首页
社区
课程
招聘
[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装
发表于: 2009-4-3 15:38 197329

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

2009-4-3 15:38
197329
收藏
免费 0
支持
分享
最新回复 (340)
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
176
Intel发布过无数的Microcode Update,对于探索Microcode秘密几乎没有任何帮助。你声称具有修改Microcode的能力。那好,发布一份针对任意型号Intel的CPU,哪怕载入以后直接宕机的Microcode,我们就认可你有修改Microcode的能力。

我就不信了,掌握Microcode机密的人,怎么可能在昆山卖硬件调试器(不含地域歧视,见谅)?完全有更多,获利更快的途径。

退一万步,假设你真的有diy Microcode的能力,依靠改Microcode炮制出的调试器称为硬件调试器是不恰当的。什么是硬件调试器?可以参考我前面给出的链接http://www.rcollins.org/ddj/Jul97/
另外,改Microcode的调试器,依然无法解决动态调试BIOS初始化代码的问题。因为载入Microcode Update需要对寄存器和内存作很多初始化的操作,那时早已执行过F000:FFF0了

2009-4-21 20:58
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
177
我最想看到楼主拿最猛的几个壳做试验,写几篇文章,这调试器肯定大卖,比如VMP,TMD,TTP,ZP,NOOBYPROTECT,ANTIDEBUGLIB,不知道楼主能不能搞定?
2009-4-21 21:08
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
178
如果用楼主自己的产品高度自己的产品结果如何?
2009-4-21 21:09
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
179
我们用过你说的那种硬件调试器,只能设4个硬件断点,设软件断点的时候还需要插0XF1。
晕,你自己不会,非要证明我们也不会,难道我们是骗子不成。我们做的硬件调试器也是假的不成。非要我们无偿把技术送给你不成?真假与否,买一台不就知道了吗?何况买之前你也可以试用一下啊?
2009-4-21 21:10
0
雪    币: 280
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
180
试试看
但不敢乱用
2009-4-21 21:14
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
181
别急,呵呵,看你急得
1.即使花300W买了你们的“硬件调试器”,也不能掌握Microcode的秘密,我前面说了,拿到一份Microcode对了解这个秘密没有任何帮助。

2.你仔细看了,我贴的链接文章里面的硬件调试器可不需要插0xF1,也远不止4个硬件断点。对于调试BIOS ROM,0xF1写的进吗?文章老了一点,针对80386的,但是足以证明你们对硬件调试器的调研是井底之蛙。

3.我从来没说过你们是骗子,我的提议,编一份宕机的Microcode,正是为了证明你们有修改Microcode的能力,而且对你们不会有任何技术机密的损失。怎么谈得上“非要我们无偿把技术送给你不成”?RSA1024的公钥可以散发给任何人,只要私钥在自己手中,数字签名就不能伪造(量子机出世之前)。来逛这个论坛的高手有不少,懂得自定义Microcode的人没有,但是了解Microcode Update外部运作机制的人还是很多的。没通过Intel数字签名验证的Microcode载入时会返回错误代码并且被处理器丢弃掉。

2009-4-21 21:27
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
182
呵呵,我们自己这样做当然可以了,至于别人想搞,试一下啦!
2009-4-21 21:29
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
183
wildox如果技术成熟,大不可向某某泄漏或争论底层,因为某些问题讨论起来是个无底洞,让我想起几年前的一个例子。很多坛友应该想知道的是调试器的能力。
2009-4-21 21:36
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
184
野牛!你只有先用你的调试器把几个猛壳的主程序干掉,写几篇文章,肯定最具说服力,看雪也没人怀疑你了,
2009-4-21 21:42
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
185
让我想起“得不到葡萄吃就说葡萄是酸的”,:P
2009-4-21 21:43
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
186
那些猛壳StrongOD都可以调试,根本不需要双机。
2009-4-21 21:49
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
187
这么说VT调试器无用武之地了,StrongOD肯定也对付不了一些壳吧,一些ANTI,也只有VT能躲过,
2009-4-21 21:55
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
188
呵呵呵,之前我们确实没有见过这份资料,我们只是用过由Intel授权给arium公司生产的X86硬件调试器。并且除此之外也并没有听说有别的X86硬件调试器。Intel自己想做一个强大的X86硬件调试器那肯定是毫无疑问可以做出来的。
不过你想用这份资料来证明什么呢?证明你用过吗?还是证明你自己可以做一个出来?归根结底,你是想搞明白我们是怎么做出来的,是吧?虽然你说了不会泄漏什么秘密,但我们已经回绝了,不必再强求。也许你看的资料比我们多的多,但是我们做到的,你未必能做到!还是让事实说话,搜集来的资料要真正变成自己的东西才好。或许我们说不过你,但是我们做的过你哦。
另外谢谢你提供的资料。
2009-4-21 21:58
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
189
对付使用猥琐驱动保护的程序,应该还是大有用处的。
2009-4-21 21:58
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
190
其实LZ列出的那些游戏,会调试的人都在偷着乐呢。。。

StrongOD不是用来调试游戏的
2009-4-21 21:59
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
191
呵呵呵呵,有道理,有把刀就够了,还要飞机大炮干嘛啊!要StrongOD干嘛啊,眼睛睁大点不就得了。
2009-4-21 22:15
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
192
我也这么想,VT肯定更方便使用,需要撑握的知识更少就可以调试有强大保护的程序,不过写几篇文章也是高人来看雪的惯例啊,
2009-4-21 22:17
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
193
由于target端还没有完成,试用版存在缺陷,是可以被提取特征码检测到的。等target端完成后一定做个经典案例分析。谢谢支持!
2009-4-21 22:47
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
194
这里面的故事远不止调试器呢,当年Robert R. Collins运用Intel的ICE探索出386未公开的指令集,这些未公开的指令的内部名称、功能被公开发表,惹来Intel的诉讼......

我想我已经不用再多说什么了,我从来没打算销售或发布硬件调试器,因此我没有必要证明我用过或是能造出硬件调试器。而你在主页上标明硬件调试器待出售,当然有责任证明这真的是硬件调试器。前面说的发布一份你们任意修改的能宕机的Microcode,是不会令你们泄漏任何技术秘密的。要注意这并不是让你们把秘密告诉我然后我来保守这个秘密。我没有试图证明你们是骗子,或者证明你们没造出“硬件调试器”,更没有试图挖出你们的“技术秘密”。我只是认为你们不可能有定制Microcode的能力。

比方说你声称拥有一个“魔法盒子”能对RSA1024的公钥分解得出私钥,那ok,我生成一个公钥交给你分解,你要是能解算出私钥并展示出来,我从这个结果只能知晓“哦,原来wildox真的具有1024bit大数分解的机器”,但是我从这个结果无法获知任何大数分解的技术。当然,我看到了你能分解1024bit大数,会给我的继续钻研提供动力,毕竟有人证明了可行性。现在你拒绝发布一份你们定制的有效Microcode,你当然有权利这么做,但是这能暗示着什么呢?这个论坛里能看懂这个逻辑的人很多,我就不直接指出了。

其实我们的思路也是有共同点的,比如我就从来不考虑如何用各种奇淫邪巧与各种anti-debug直接斗法,而是寻找更本质的方式去调试,把精力都放到数据流分析上。就像我以前打的一个比方,吕布那么好的身手确实值得称赞,但是搞一个手枪就可以很方便的搞定了。而且你能把自己做的VT双机调试器试用版公开发布出来以飨坛友,也算得上是已公开的调试技术的重要转折点了。把自己的作品发布出来这一点我远不如你,当然我的研究完全是兴趣爱好,没任何资金压力和销售宣传动机也是关键因素。

2009-4-21 22:49
0
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
195
按照楼主的逻辑,我说我也有个VT双机调试器,卖299W,问我有什么能力我不告诉你,问我有什么关键点的数码相机拍摄图也没有,问我能不能自己改MC,我说能,要bin没有。帮你总结一下,方便下面的看帖。

现在问题无非3个:

1. 是否BIOS Dependent
2. 是否OS Dependent
3. 你说你可以自定义Microcode,拿出有说服力的证据

我可以给你摆个场子,召集一些知名人士,专门让你Show自定义Intel处理器微码,让大家见识一下,来不来?
2009-4-21 22:54
0
雪    币: 153
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
196
swift不要跟这丫玩了,实在是看不下去,一点证明的东西都没有。
2009-4-21 22:57
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
197
还是赶紧脱离virtual softice吧,你们现在的要求硬件成本太高,我很想看看传说中的VT调试器是个什么样子的

==========================华丽的分割线=========================

希望论坛上已经配置成功,可以调试的人在下面签个名,我好向你们请教配置的细节问题
2009-4-21 22:59
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
198
呵呵呵,建议你还是把你自己链接的文章好好看看,到底支不支持任意多个硬件断点。一共只能设4个硬件断点啊?大于4个都需要插入0XF1,所以调试BIOS ROM时最多设4个断点。可不要信口胡说哦!而且这也不是什么权威的文章啊。看来你肯本就不懂硬件调试器原理,怎么跟你说的清楚。怀疑你根本就没有用过Intel的X86硬件调试器,不要随意设想好不好!
2009-4-21 23:17
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
199
visual softice配置都搞不定,还好意思在这大言不惭,证明你功力够高吗?配置成功的人有的是,都赖的拍你!是怀疑你的智商还是别人的智商?你怀疑visual softice在全世界就没有人配通过,再说你visual softice都配不通与我们有什么关系?
2009-4-21 23:30
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
200
看清楚了:
Break upon any memory access (read, write, or either) at a specific address, with specific data.
Break upon any memory access at a partial don't-care address, like 00124XXX with partial don't-care data such as XX2345XX.
Break upon data access (memory or I/O, but not code fetches) to a specific address, or an address and data with don't-care fields.
Break upon any byte, word, or double-word memory or I/O access at any address.
Break upon any microprocessor special cycle, such as INT-Acknowledge, FLUSH, or a CACHE WRITEBACK.
Break upon an interrupt acknowledge cycle for a specific interrupt, or any arbitrary interrupt.
Break upon bus inactivity or #ADS hold violations.
Break upon code fetches with specific data patterns.
Even break upon certain illegal bus cycle types.

当然这是80386的ICE,对于80486,CPU的速度太快,ICE没造出来(原文这么说的),于是只能用DR0~DR4进行调试。

这篇文章的作者关于ICE还写了几篇,其它的关于x86内部探密的也有很多文章。当然,你可以认为他不够权威。如果和Intel的内部绝密资料相比,确实不够“权威”

2009-4-21 23:35
0
游客
登录 | 注册 方可回帖
返回
//