[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

发表于: 2009-4-3 15:38 197205

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

wildox

2009-4-3 15:38

197205

查看主题内容

收藏・28

免费・0

支持

最新回复 (340) ◀ 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 ▶
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 176 楼 Intel发布过无数的Microcode Update，对于探索Microcode秘密几乎没有任何帮助。你声称具有修改Microcode的能力。那好，发布一份针对任意型号Intel的CPU，哪怕载入以后直接宕机的Microcode，我们就认可你有修改Microcode的能力。我就不信了，掌握Microcode机密的人，怎么可能在昆山卖硬件调试器（不含地域歧视，见谅）？完全有更多，获利更快的途径。退一万步，假设你真的有diy Microcode的能力，依靠改Microcode炮制出的调试器称为硬件调试器是不恰当的。什么是硬件调试器？可以参考我前面给出的链接http://www.rcollins.org/ddj/Jul97/ 另外，改Microcode的调试器，依然无法解决动态调试BIOS初始化代码的问题。因为载入Microcode Update需要对寄存器和内存作很多初始化的操作，那时早已执行过F000:FFF0了 2009-4-21 20:58 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 177 楼我最想看到楼主拿最猛的几个壳做试验，写几篇文章，这调试器肯定大卖，比如VMP，TMD，TTP，ZP，NOOBYPROTECT，ANTIDEBUGLIB，不知道楼主能不能搞定？ 2009-4-21 21:08 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 178 楼如果用楼主自己的产品高度自己的产品结果如何？ 2009-4-21 21:09 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 179 楼我们用过你说的那种硬件调试器，只能设4个硬件断点，设软件断点的时候还需要插0XF1。晕，你自己不会，非要证明我们也不会，难道我们是骗子不成。我们做的硬件调试器也是假的不成。非要我们无偿把技术送给你不成?真假与否，买一台不就知道了吗？何况买之前你也可以试用一下啊？ 2009-4-21 21:10 0
风雨夜雪币： 280 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	风雨夜 180 楼试试看但不敢乱用 2009-4-21 21:14 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 181 楼别急，呵呵，看你急得 1.即使花300W买了你们的“硬件调试器”，也不能掌握Microcode的秘密，我前面说了，拿到一份Microcode对了解这个秘密没有任何帮助。 2.你仔细看了，我贴的链接文章里面的硬件调试器可不需要插0xF1，也远不止4个硬件断点。对于调试BIOS ROM，0xF1写的进吗？文章老了一点，针对80386的，但是足以证明你们对硬件调试器的调研是井底之蛙。 3.我从来没说过你们是骗子，我的提议，编一份宕机的Microcode，正是为了证明你们有修改Microcode的能力，而且对你们不会有任何技术机密的损失。怎么谈得上“非要我们无偿把技术送给你不成”？RSA1024的公钥可以散发给任何人，只要私钥在自己手中，数字签名就不能伪造（量子机出世之前）。来逛这个论坛的高手有不少，懂得自定义Microcode的人没有，但是了解Microcode Update外部运作机制的人还是很多的。没通过Intel数字签名验证的Microcode载入时会返回错误代码并且被处理器丢弃掉。 2009-4-21 21:27 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 182 楼呵呵，我们自己这样做当然可以了，至于别人想搞，试一下啦！ 2009-4-21 21:29 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 183 楼 wildox如果技术成熟，大不可向某某泄漏或争论底层，因为某些问题讨论起来是个无底洞，让我想起几年前的一个例子。很多坛友应该想知道的是调试器的能力。 2009-4-21 21:36 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 184 楼野牛！你只有先用你的调试器把几个猛壳的主程序干掉，写几篇文章，肯定最具说服力，看雪也没人怀疑你了， 2009-4-21 21:42 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 185 楼让我想起“得不到葡萄吃就说葡萄是酸的”，：P 2009-4-21 21:43 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 186 楼那些猛壳StrongOD都可以调试，根本不需要双机。 2009-4-21 21:49 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 187 楼这么说VT调试器无用武之地了，StrongOD肯定也对付不了一些壳吧，一些ANTI，也只有VT能躲过， 2009-4-21 21:55 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 188 楼呵呵呵，之前我们确实没有见过这份资料，我们只是用过由Intel授权给arium公司生产的X86硬件调试器。并且除此之外也并没有听说有别的X86硬件调试器。Intel自己想做一个强大的X86硬件调试器那肯定是毫无疑问可以做出来的。不过你想用这份资料来证明什么呢？证明你用过吗？还是证明你自己可以做一个出来？归根结底，你是想搞明白我们是怎么做出来的，是吧？虽然你说了不会泄漏什么秘密，但我们已经回绝了，不必再强求。也许你看的资料比我们多的多，但是我们做到的，你未必能做到！还是让事实说话，搜集来的资料要真正变成自己的东西才好。或许我们说不过你，但是我们做的过你哦。另外谢谢你提供的资料。 2009-4-21 21:58 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 189 楼对付使用猥琐驱动保护的程序，应该还是大有用处的。 2009-4-21 21:58 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 190 楼其实LZ列出的那些游戏，会调试的人都在偷着乐呢。。。 StrongOD不是用来调试游戏的 2009-4-21 21:59 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 191 楼呵呵呵呵，有道理，有把刀就够了，还要飞机大炮干嘛啊！要StrongOD干嘛啊，眼睛睁大点不就得了。 2009-4-21 22:15 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 192 楼我也这么想，VT肯定更方便使用，需要撑握的知识更少就可以调试有强大保护的程序，不过写几篇文章也是高人来看雪的惯例啊， 2009-4-21 22:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 193 楼由于target端还没有完成，试用版存在缺陷，是可以被提取特征码检测到的。等target端完成后一定做个经典案例分析。谢谢支持！ 2009-4-21 22:47 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 194 楼这里面的故事远不止调试器呢，当年Robert R. Collins运用Intel的ICE探索出386未公开的指令集，这些未公开的指令的内部名称、功能被公开发表，惹来Intel的诉讼...... 我想我已经不用再多说什么了，我从来没打算销售或发布硬件调试器，因此我没有必要证明我用过或是能造出硬件调试器。而你在主页上标明硬件调试器待出售，当然有责任证明这真的是硬件调试器。前面说的发布一份你们任意修改的能宕机的Microcode，是不会令你们泄漏任何技术秘密的。要注意这并不是让你们把秘密告诉我然后我来保守这个秘密。我没有试图证明你们是骗子，或者证明你们没造出“硬件调试器”，更没有试图挖出你们的“技术秘密”。我只是认为你们不可能有定制Microcode的能力。比方说你声称拥有一个“魔法盒子”能对RSA1024的公钥分解得出私钥，那ok，我生成一个公钥交给你分解，你要是能解算出私钥并展示出来，我从这个结果只能知晓“哦，原来wildox真的具有1024bit大数分解的机器”，但是我从这个结果无法获知任何大数分解的技术。当然，我看到了你能分解1024bit大数，会给我的继续钻研提供动力，毕竟有人证明了可行性。现在你拒绝发布一份你们定制的有效Microcode，你当然有权利这么做，但是这能暗示着什么呢？这个论坛里能看懂这个逻辑的人很多，我就不直接指出了。其实我们的思路也是有共同点的，比如我就从来不考虑如何用各种奇淫邪巧与各种anti-debug直接斗法，而是寻找更本质的方式去调试，把精力都放到数据流分析上。就像我以前打的一个比方，吕布那么好的身手确实值得称赞，但是搞一个手枪就可以很方便的搞定了。而且你能把自己做的VT双机调试器试用版公开发布出来以飨坛友，也算得上是已公开的调试技术的重要转折点了。把自己的作品发布出来这一点我远不如你，当然我的研究完全是兴趣爱好，没任何资金压力和销售宣传动机也是关键因素。 2009-4-21 22:49 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 195 楼按照楼主的逻辑，我说我也有个VT双机调试器，卖299W，问我有什么能力我不告诉你，问我有什么关键点的数码相机拍摄图也没有，问我能不能自己改MC，我说能，要bin没有。帮你总结一下，方便下面的看帖。现在问题无非3个： 1. 是否BIOS Dependent 2. 是否OS Dependent 3. 你说你可以自定义Microcode，拿出有说服力的证据我可以给你摆个场子，召集一些知名人士，专门让你Show自定义Intel处理器微码，让大家见识一下，来不来？ 2009-4-21 22:54 0
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 0 关注私信	verybigbug 196 楼 swift不要跟这丫玩了，实在是看不下去，一点证明的东西都没有。 2009-4-21 22:57 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 197 楼还是赶紧脱离virtual softice吧，你们现在的要求硬件成本太高，我很想看看传说中的VT调试器是个什么样子的 ==========================华丽的分割线========================= 希望论坛上已经配置成功，可以调试的人在下面签个名，我好向你们请教配置的细节问题 2009-4-21 22:59 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 198 楼呵呵呵，建议你还是把你自己链接的文章好好看看，到底支不支持任意多个硬件断点。一共只能设4个硬件断点啊？大于4个都需要插入0XF1，所以调试BIOS ROM时最多设4个断点。可不要信口胡说哦！而且这也不是什么权威的文章啊。看来你肯本就不懂硬件调试器原理，怎么跟你说的清楚。怀疑你根本就没有用过Intel的X86硬件调试器，不要随意设想好不好！ 2009-4-21 23:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 199 楼 visual softice配置都搞不定，还好意思在这大言不惭，证明你功力够高吗？配置成功的人有的是，都赖的拍你！是怀疑你的智商还是别人的智商？你怀疑visual softice在全世界就没有人配通过，再说你visual softice都配不通与我们有什么关系？ 2009-4-21 23:30 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 200 楼看清楚了： Break upon any memory access (read, write, or either) at a specific address, with specific data. Break upon any memory access at a partial don't-care address, like 00124XXX with partial don't-care data such as XX2345XX. Break upon data access (memory or I/O, but not code fetches) to a specific address, or an address and data with don't-care fields. Break upon any byte, word, or double-word memory or I/O access at any address. Break upon any microprocessor special cycle, such as INT-Acknowledge, FLUSH, or a CACHE WRITEBACK. Break upon an interrupt acknowledge cycle for a specific interrupt, or any arbitrary interrupt. Break upon bus inactivity or #ADS hold violations. Break upon code fetches with specific data patterns. Even break upon certain illegal bus cycle types. 当然这是80386的ICE，对于80486，CPU的速度太快，ICE没造出来（原文这么说的），于是只能用DR0～DR4进行调试。这篇文章的作者关于ICE还写了几篇，其它的关于x86内部探密的也有很多文章。当然，你可以认为他不够权威。如果和Intel的内部绝密资料相比，确实不够“权威” 2009-4-21 23:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wildox

发帖

207

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (340) ◀ 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 ▶
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 176 楼 Intel发布过无数的Microcode Update，对于探索Microcode秘密几乎没有任何帮助。你声称具有修改Microcode的能力。那好，发布一份针对任意型号Intel的CPU，哪怕载入以后直接宕机的Microcode，我们就认可你有修改Microcode的能力。我就不信了，掌握Microcode机密的人，怎么可能在昆山卖硬件调试器（不含地域歧视，见谅）？完全有更多，获利更快的途径。退一万步，假设你真的有diy Microcode的能力，依靠改Microcode炮制出的调试器称为硬件调试器是不恰当的。什么是硬件调试器？可以参考我前面给出的链接http://www.rcollins.org/ddj/Jul97/ 另外，改Microcode的调试器，依然无法解决动态调试BIOS初始化代码的问题。因为载入Microcode Update需要对寄存器和内存作很多初始化的操作，那时早已执行过F000:FFF0了 2009-4-21 20:58 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 177 楼我最想看到楼主拿最猛的几个壳做试验，写几篇文章，这调试器肯定大卖，比如VMP，TMD，TTP，ZP，NOOBYPROTECT，ANTIDEBUGLIB，不知道楼主能不能搞定？ 2009-4-21 21:08 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 178 楼如果用楼主自己的产品高度自己的产品结果如何？ 2009-4-21 21:09 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 179 楼我们用过你说的那种硬件调试器，只能设4个硬件断点，设软件断点的时候还需要插0XF1。晕，你自己不会，非要证明我们也不会，难道我们是骗子不成。我们做的硬件调试器也是假的不成。非要我们无偿把技术送给你不成?真假与否，买一台不就知道了吗？何况买之前你也可以试用一下啊？ 2009-4-21 21:10 0
风雨夜雪币： 280 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	风雨夜 180 楼试试看但不敢乱用 2009-4-21 21:14 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 181 楼别急，呵呵，看你急得 1.即使花300W买了你们的“硬件调试器”，也不能掌握Microcode的秘密，我前面说了，拿到一份Microcode对了解这个秘密没有任何帮助。 2.你仔细看了，我贴的链接文章里面的硬件调试器可不需要插0xF1，也远不止4个硬件断点。对于调试BIOS ROM，0xF1写的进吗？文章老了一点，针对80386的，但是足以证明你们对硬件调试器的调研是井底之蛙。 3.我从来没说过你们是骗子，我的提议，编一份宕机的Microcode，正是为了证明你们有修改Microcode的能力，而且对你们不会有任何技术机密的损失。怎么谈得上“非要我们无偿把技术送给你不成”？RSA1024的公钥可以散发给任何人，只要私钥在自己手中，数字签名就不能伪造（量子机出世之前）。来逛这个论坛的高手有不少，懂得自定义Microcode的人没有，但是了解Microcode Update外部运作机制的人还是很多的。没通过Intel数字签名验证的Microcode载入时会返回错误代码并且被处理器丢弃掉。 2009-4-21 21:27 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 182 楼呵呵，我们自己这样做当然可以了，至于别人想搞，试一下啦！ 2009-4-21 21:29 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 183 楼 wildox如果技术成熟，大不可向某某泄漏或争论底层，因为某些问题讨论起来是个无底洞，让我想起几年前的一个例子。很多坛友应该想知道的是调试器的能力。 2009-4-21 21:36 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 184 楼野牛！你只有先用你的调试器把几个猛壳的主程序干掉，写几篇文章，肯定最具说服力，看雪也没人怀疑你了， 2009-4-21 21:42 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 185 楼让我想起“得不到葡萄吃就说葡萄是酸的”，：P 2009-4-21 21:43 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 186 楼那些猛壳StrongOD都可以调试，根本不需要双机。 2009-4-21 21:49 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 187 楼这么说VT调试器无用武之地了，StrongOD肯定也对付不了一些壳吧，一些ANTI，也只有VT能躲过， 2009-4-21 21:55 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 188 楼呵呵呵，之前我们确实没有见过这份资料，我们只是用过由Intel授权给arium公司生产的X86硬件调试器。并且除此之外也并没有听说有别的X86硬件调试器。Intel自己想做一个强大的X86硬件调试器那肯定是毫无疑问可以做出来的。不过你想用这份资料来证明什么呢？证明你用过吗？还是证明你自己可以做一个出来？归根结底，你是想搞明白我们是怎么做出来的，是吧？虽然你说了不会泄漏什么秘密，但我们已经回绝了，不必再强求。也许你看的资料比我们多的多，但是我们做到的，你未必能做到！还是让事实说话，搜集来的资料要真正变成自己的东西才好。或许我们说不过你，但是我们做的过你哦。另外谢谢你提供的资料。 2009-4-21 21:58 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 189 楼对付使用猥琐驱动保护的程序，应该还是大有用处的。 2009-4-21 21:58 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 190 楼其实LZ列出的那些游戏，会调试的人都在偷着乐呢。。。 StrongOD不是用来调试游戏的 2009-4-21 21:59 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 191 楼呵呵呵呵，有道理，有把刀就够了，还要飞机大炮干嘛啊！要StrongOD干嘛啊，眼睛睁大点不就得了。 2009-4-21 22:15 0
飞天蜈蚣雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 130 粉丝 0 关注私信	飞天蜈蚣 192 楼我也这么想，VT肯定更方便使用，需要撑握的知识更少就可以调试有强大保护的程序，不过写几篇文章也是高人来看雪的惯例啊， 2009-4-21 22:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 193 楼由于target端还没有完成，试用版存在缺陷，是可以被提取特征码检测到的。等target端完成后一定做个经典案例分析。谢谢支持！ 2009-4-21 22:47 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 194 楼这里面的故事远不止调试器呢，当年Robert R. Collins运用Intel的ICE探索出386未公开的指令集，这些未公开的指令的内部名称、功能被公开发表，惹来Intel的诉讼...... 我想我已经不用再多说什么了，我从来没打算销售或发布硬件调试器，因此我没有必要证明我用过或是能造出硬件调试器。而你在主页上标明硬件调试器待出售，当然有责任证明这真的是硬件调试器。前面说的发布一份你们任意修改的能宕机的Microcode，是不会令你们泄漏任何技术秘密的。要注意这并不是让你们把秘密告诉我然后我来保守这个秘密。我没有试图证明你们是骗子，或者证明你们没造出“硬件调试器”，更没有试图挖出你们的“技术秘密”。我只是认为你们不可能有定制Microcode的能力。比方说你声称拥有一个“魔法盒子”能对RSA1024的公钥分解得出私钥，那ok，我生成一个公钥交给你分解，你要是能解算出私钥并展示出来，我从这个结果只能知晓“哦，原来wildox真的具有1024bit大数分解的机器”，但是我从这个结果无法获知任何大数分解的技术。当然，我看到了你能分解1024bit大数，会给我的继续钻研提供动力，毕竟有人证明了可行性。现在你拒绝发布一份你们定制的有效Microcode，你当然有权利这么做，但是这能暗示着什么呢？这个论坛里能看懂这个逻辑的人很多，我就不直接指出了。其实我们的思路也是有共同点的，比如我就从来不考虑如何用各种奇淫邪巧与各种anti-debug直接斗法，而是寻找更本质的方式去调试，把精力都放到数据流分析上。就像我以前打的一个比方，吕布那么好的身手确实值得称赞，但是搞一个手枪就可以很方便的搞定了。而且你能把自己做的VT双机调试器试用版公开发布出来以飨坛友，也算得上是已公开的调试技术的重要转折点了。把自己的作品发布出来这一点我远不如你，当然我的研究完全是兴趣爱好，没任何资金压力和销售宣传动机也是关键因素。 2009-4-21 22:49 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 195 楼按照楼主的逻辑，我说我也有个VT双机调试器，卖299W，问我有什么能力我不告诉你，问我有什么关键点的数码相机拍摄图也没有，问我能不能自己改MC，我说能，要bin没有。帮你总结一下，方便下面的看帖。现在问题无非3个： 1. 是否BIOS Dependent 2. 是否OS Dependent 3. 你说你可以自定义Microcode，拿出有说服力的证据我可以给你摆个场子，召集一些知名人士，专门让你Show自定义Intel处理器微码，让大家见识一下，来不来？ 2009-4-21 22:54 0
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 0 关注私信	verybigbug 196 楼 swift不要跟这丫玩了，实在是看不下去，一点证明的东西都没有。 2009-4-21 22:57 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 197 楼还是赶紧脱离virtual softice吧，你们现在的要求硬件成本太高，我很想看看传说中的VT调试器是个什么样子的 ==========================华丽的分割线========================= 希望论坛上已经配置成功，可以调试的人在下面签个名，我好向你们请教配置的细节问题 2009-4-21 22:59 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 198 楼呵呵呵，建议你还是把你自己链接的文章好好看看，到底支不支持任意多个硬件断点。一共只能设4个硬件断点啊？大于4个都需要插入0XF1，所以调试BIOS ROM时最多设4个断点。可不要信口胡说哦！而且这也不是什么权威的文章啊。看来你肯本就不懂硬件调试器原理，怎么跟你说的清楚。怀疑你根本就没有用过Intel的X86硬件调试器，不要随意设想好不好！ 2009-4-21 23:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 199 楼 visual softice配置都搞不定，还好意思在这大言不惭，证明你功力够高吗？配置成功的人有的是，都赖的拍你！是怀疑你的智商还是别人的智商？你怀疑visual softice在全世界就没有人配通过，再说你visual softice都配不通与我们有什么关系？ 2009-4-21 23:30 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 200 楼看清楚了： Break upon any memory access (read, write, or either) at a specific address, with specific data. Break upon any memory access at a partial don't-care address, like 00124XXX with partial don't-care data such as XX2345XX. Break upon data access (memory or I/O, but not code fetches) to a specific address, or an address and data with don't-care fields. Break upon any byte, word, or double-word memory or I/O access at any address. Break upon any microprocessor special cycle, such as INT-Acknowledge, FLUSH, or a CACHE WRITEBACK. Break upon an interrupt acknowledge cycle for a specific interrupt, or any arbitrary interrupt. Break upon bus inactivity or #ADS hold violations. Break upon code fetches with specific data patterns. Even break upon certain illegal bus cycle types. 当然这是80386的ICE，对于80486，CPU的速度太快，ICE没造出来（原文这么说的），于是只能用DR0～DR4进行调试。这篇文章的作者关于ICE还写了几篇，其它的关于x86内部探密的也有很多文章。当然，你可以认为他不够权威。如果和Intel的内部绝密资料相比，确实不够“权威” 2009-4-21 23:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复