[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

发表于: 2009-4-3 15:38 197201

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

wildox

2009-4-3 15:38

197201

滴水双机VT调试器V1.2
滴水双机VT调试器软件DT-VTdebug是一款由VT引擎+visual softice界面组成，却比softice更为强大的双机内核调试器。DT-VTdebug利用VT技术制作强大的调试引擎，同时继续采用visual softice双机操作显示界面。继承了visual softice所有的优点，又弥补了visual softice功能不够强大的缺点。这款调试器的功能比以往我们使用过的任何一款软件调试器都要强大的多，主要的功能区别在于很难被反调试、反跟踪程序所发现。大大提高了分析此类程序的效率。

一、产品组成
1、滴水双机VT调试器软件分为引擎和界面两个部分，其中界面包含target端和host端两个部分。引擎安装在target端，界面target端和host端分别安装在两台不同的PC上。引擎部分在利用 CPU的VT功能基础上开发完成。滴水双机VT调试器软件避免了显卡、鼠标、键盘等硬件设备兼容及其他应用程序的兼容问题，便于安装和使用，运行非常稳定。同时利用 CPU的VT功能克服了诸如softice、ollydbg、windbg等调试软件容易被发现的缺点。可以方便的用来调试各种带有反跟踪、反调试功能的病毒、木马及其他任何程序。
2、出于易于学习和使用方面的考虑，界面目前直接使用Visual softice显示，不久以后我们将会推出自己的显示界面。其命令和Visual softice完全兼容。
二、软件操作
1、安装：
滴水双机VT调试软件分为引擎和界面两个安装包，引擎安装在target端（被调试机），界面显示在host端。可根据安装界面提示安装。Visual Softice target 端和host端分别安装完成后，还需建立target端和host端通讯连接，目前只支持串口和1394口连接。考虑网口的标准比较多，目前暂不支持。
2、使用：
滴水双机VT调试软件的命令和Visual softice是完全兼容的。之所以这样做，是为了减轻用户繁琐的学习和熟悉过程，既然大家已经非常熟悉softice，那么就让我们以softice的方式工作吧。如果不熟悉softice，那只能从头学起了，不过学习过程会简单多了。

三、功能
滴水双机调试器软件主要具备以下几项创新功能：
1、可以设置4个代码硬件断点、数据硬件断点和端口硬件断点，且不被发现；
2、无需修改寄存器DR0-DR7及INT3、INT1，INT0x00-INT0xff；
3、可监控CPU DR0-DR7调试寄存器及INT3、INT1，INT0x00-INT0xff；
4、监控CPU时如被发现，可更换寄存器；
5、target端和host端双机调试，彻底解决显卡、鼠标、键盘等软硬件兼容问题；
6、可以调试任何类型的代码，包括各种软件加密保护程序在内；
7、可以调试各种带有反调试、反跟踪程序的代码；
8、能调试各类显卡、网卡、声卡等PC外设卡的最底层（即访问硬件）设备驱动程序与CPU之间的交互过程；
9、支持VMWare；
10、支持Intel、AMD多核 VT CPU；
11、支持Win2000/2003/XP操作系统；
注：DT-VTdebug需配合visual softice V3.2使用。

四、核心技术
滴水双机VT调试器软件之所以具备上述强大功能，其核心技术在于：利用 CPU 的VT功能，无需更改INT3、INT1,并监控DR0-DR7寄存器，从而实现其调试功能。

五、运行环境
软件运行环境：支持Win/2000/2003/XP、Visual softice(Compuware.DriverStudio v3.2)。
硬件运行环境：Intel VT CPU 和 AMD VT CPU（3000+以上），其他不限。
通讯端口：串口、1394口
滴水双机VT调试器官方网站：www.dtdishui.com

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#调试逆向

上传的附件：

DT-VTdebug V1.2.rar （999.19kb，530次下载）

收藏・28

免费・0

支持

最新回复 (340) 1 2 3 4 5 6 7 8 9 10 ...14 ▶
hcaihao 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 2 楼沙发~~~ 试用一下 2009-4-3 18:09 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 3 楼我要单机。。。。。。 2009-4-3 18:22 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼支持国产调试器，同时期待刘涛涛的调试器重出江湖 2009-4-3 18:32 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 5 楼支持一下.不过LZ的作品名字有点不太好听. 2009-4-3 18:34 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 6 楼遗憾的是单机调试器不能很好地解决兼容问题，如果能彻底解决兼容问题，也就用不着做双机调试了。也许softice的放弃能够说明这一点。再者，今非昔比，拥有两台机子也并不是一件奢侈的事啊。并且双机调试的时候还可以听听音乐，查查资料，留点记录，聊聊天，上上网，泡泡妞。。。。。 2009-4-3 18:42 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 7 楼坛主的建议当然鼎力支持，只要能证明是看雪论坛的会员，全部给予延期试用！ 2009-4-3 18:47 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 8 楼 Wow, 这个比较恐怖上传的附件： sendpix0.jpg （9.40kb，2445次下载） 2009-4-3 19:25 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 9 楼哎，是双机的。。。。用不了如果试用一把单机还可以。。继续SOFTICE吧。。。。。 2009-4-3 19:30 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 10 楼强啊顶一个先 2009-4-3 20:17 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 11 楼功能中： 9、支持VMWare；是什么意思？是支持在VMWare里面调试呢，还是支持调试VMWare的驱动？前者我试了一下，failed~ 后者我机器太少，没法试 2009-4-3 20:18 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 12 楼 VMWare里面的CPU不支持VT，所以不能跑。但VT调试器可以和VMWare共存，没有冲突，还是有一定技术难度！同时也可以单步调VMWare的驱动。 2009-4-3 20:41 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 13 楼。。。我的是vista。。。 2009-4-3 21:00 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 14 楼听起来好像挺强大的！ 2009-4-3 21:07 0
nissassA 雪币： 378 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	nissassA 2 15 楼支持个。下下来看看晕，那么贵。3000的300W。 BTW:软件不支持酷睿2 T5750啊 2009-4-3 21:26 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 16 楼搞价值300万的软件,还要自己调的啊 2009-4-3 21:37 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 17 楼你是指先启动VMWare，后启动VT调试器吗？这个确实比较困难，完全不会如果反过来，还是比较容易实现的另外，单步调试VMWare驱动的VT部分应该不太可能吧总体来说，这种调试手法还是很新颖的我没有双机条件，也没有softice，没有试，上面完全是猜测如果能抛弃softice，就再买一台电脑试试看 2009-4-3 21:37 0
寂寞雪币： 2181 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	寂寞 18 楼你跟他砍砍价 2009-4-3 21:47 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 19 楼目前用的是visual softice的界面，完全自己的界面至少要三个月以后才能完成，而且会更加稳定。至于调试VMWare启动的先后都无所谓，都可以调的。但是用visual softice界面还不能完全显示VMWare的调试信息。等自己的界面完成后就可以了。目前主要是想测试一下引擎的调试效果，希望多提宝贵意见。试用版需要绑定机器码申请序列号。 2009-4-3 22:06 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 20 楼难道是用传说中的Intel vtune，Branch Trace Store? 强大！ 2009-4-3 22:15 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 21 楼你说的这个是Intel 95年就支持的了，功能是很强大，但不能用来做调试，而VT是2004年底以后Intel 推出的virtualization technology技术，简称VT. 2009-4-3 22:39 0
alextooter 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 0 关注私信	alextooter 22 楼和刘涛涛的那个VT调试器有什么区别和联系？ 2009-4-3 22:45 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 23 楼嗯，没听说过还有别的VT调试器啊？哪有下载的，能否让俺见识见识？ 2009-4-3 22:54 0
alextooter 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 0 关注私信	alextooter 24 楼我只是在他msn签名上看到的，你可以去工业园区他公司看看，呵呵。 2009-4-3 23:42 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 25 楼支持下VT ! 2009-4-3 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wildox

发帖

207

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (340) 1 2 3 4 5 6 7 8 9 10 ...14 ▶
hcaihao 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 2 楼沙发~~~ 试用一下 2009-4-3 18:09 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 3 楼我要单机。。。。。。 2009-4-3 18:22 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼支持国产调试器，同时期待刘涛涛的调试器重出江湖 2009-4-3 18:32 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 5 楼支持一下.不过LZ的作品名字有点不太好听. 2009-4-3 18:34 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 6 楼遗憾的是单机调试器不能很好地解决兼容问题，如果能彻底解决兼容问题，也就用不着做双机调试了。也许softice的放弃能够说明这一点。再者，今非昔比，拥有两台机子也并不是一件奢侈的事啊。并且双机调试的时候还可以听听音乐，查查资料，留点记录，聊聊天，上上网，泡泡妞。。。。。 2009-4-3 18:42 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 7 楼坛主的建议当然鼎力支持，只要能证明是看雪论坛的会员，全部给予延期试用！ 2009-4-3 18:47 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 8 楼 Wow, 这个比较恐怖上传的附件： sendpix0.jpg （9.40kb，2445次下载） 2009-4-3 19:25 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 9 楼哎，是双机的。。。。用不了如果试用一把单机还可以。。继续SOFTICE吧。。。。。 2009-4-3 19:30 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 10 楼强啊顶一个先 2009-4-3 20:17 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 11 楼功能中： 9、支持VMWare；是什么意思？是支持在VMWare里面调试呢，还是支持调试VMWare的驱动？前者我试了一下，failed~ 后者我机器太少，没法试 2009-4-3 20:18 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 12 楼 VMWare里面的CPU不支持VT，所以不能跑。但VT调试器可以和VMWare共存，没有冲突，还是有一定技术难度！同时也可以单步调VMWare的驱动。 2009-4-3 20:41 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 13 楼。。。我的是vista。。。 2009-4-3 21:00 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 14 楼听起来好像挺强大的！ 2009-4-3 21:07 0
nissassA 雪币： 378 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	nissassA 2 15 楼支持个。下下来看看晕，那么贵。3000的300W。 BTW:软件不支持酷睿2 T5750啊 2009-4-3 21:26 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 16 楼搞价值300万的软件,还要自己调的啊 2009-4-3 21:37 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 17 楼你是指先启动VMWare，后启动VT调试器吗？这个确实比较困难，完全不会如果反过来，还是比较容易实现的另外，单步调试VMWare驱动的VT部分应该不太可能吧总体来说，这种调试手法还是很新颖的我没有双机条件，也没有softice，没有试，上面完全是猜测如果能抛弃softice，就再买一台电脑试试看 2009-4-3 21:37 0
寂寞雪币： 2181 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	寂寞 18 楼你跟他砍砍价 2009-4-3 21:47 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 19 楼目前用的是visual softice的界面，完全自己的界面至少要三个月以后才能完成，而且会更加稳定。至于调试VMWare启动的先后都无所谓，都可以调的。但是用visual softice界面还不能完全显示VMWare的调试信息。等自己的界面完成后就可以了。目前主要是想测试一下引擎的调试效果，希望多提宝贵意见。试用版需要绑定机器码申请序列号。 2009-4-3 22:06 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 20 楼难道是用传说中的Intel vtune，Branch Trace Store? 强大！ 2009-4-3 22:15 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 21 楼你说的这个是Intel 95年就支持的了，功能是很强大，但不能用来做调试，而VT是2004年底以后Intel 推出的virtualization technology技术，简称VT. 2009-4-3 22:39 0
alextooter 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 0 关注私信	alextooter 22 楼和刘涛涛的那个VT调试器有什么区别和联系？ 2009-4-3 22:45 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 23 楼嗯，没听说过还有别的VT调试器啊？哪有下载的，能否让俺见识见识？ 2009-4-3 22:54 0
alextooter 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 0 关注私信	alextooter 24 楼我只是在他msn签名上看到的，你可以去工业园区他公司看看，呵呵。 2009-4-3 23:42 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 25 楼支持下VT ! 2009-4-3 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复