eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: magarikaci, stran34, subword, forever_ (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› syser - а он еще нужен?
<< . 1 . 2 . 3 . 4 . 5 . 6 .
Посл.ответ Сообщение


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 26 декабря 2016 00:08 New!
Цитата · Личное сообщение · #1

есть мысль себе в портфолио добавить хоть что то, что можно показать на паблик
из всего что сделано или делается или будет делаться, почти ничего на паблик показывать нельзя
вспомнил про Syser,его можно, могу восстановить соурсы ядра дебагера, которое общее для Ring3 и Ring0
(кто помнит у Syser два дебагера, ring3 и ring0, знают все только ring0, про ring3 мало наверное кто помнит, он был бесплатен)
ну и сам Ring3 часть как рабочий дебагер, можно и всю Ring0, но мне это не интересно
ну и все конечно на гитхаб

собственно вопрос, а дальше это кому то интересно? подхватить,развивать итд, гуи дебагер для ядра еще живы ?


Ранг: 1002.1 (!!!!)
Статус: Участник

Создано: 7 июня 2017 14:29 New!
Цитата · Личное сообщение · #2

имееться ввиду легального доступа в ring3 к msr без дров, через апи
а парсить команды на бранчи и останавливаться на них, да, сисер умеет, можно чуть чуть улучить это
но это будет давать просадок производительности при выполнении, поскольку будет спотыкаться на почти каждой интрукци и проверять не бранч ли, что бы остановиться


Ранг: 117.3 (ветеран)
Статус: Участник

Создано: 7 июня 2017 20:49 New!
Цитата · Личное сообщение · #3

reversecode пишет:
имееться ввиду легального доступа в ring3 к msr без дров, через апи

легального официального ничего нет.
драйвер от windbg через реквест вызывает KdSystemDebugControl которая во многом аналогична старой NtSystemDebugControl времен виндоус хп. Сервис поддерживает чтение/запись в память ядра, доступ к мср SysDbgReadMsr/SysDbgWriteMsr. Плюсы что драйвер подписан и есть х64 версия, минус KdSystemDebugControl требует чтобы винда была в дебаг бут.

Ранг: 259.1 (наставник)
Статус: Участник

Создано: 8 июня 2017 00:01 · Поправил: difexacaw New!
Цитата · Личное сообщение · #4

reversecode

Нет легального доступа. Перезапись мср открывает путь в ядро, это была бы уязвимость. Тот механизм фикса определённого мср если и получится завести, то это дичайший изврат.

> это будет давать просадок производительности при выполнении

Нет, вы ошибаетесь. Из всех механизмов, которые юзают отладчики, самый тормозной это доставка исключений через механизм портов. Это столь медленный механизм, что абсолютно не пригоден для трассировки. Это и будет происходить при срабатывании ловушки, не имеет значения какой, на ветвлениях тоже. При прямом исполнении профайл ~10 раз медленее прямого исполнения, причём при перезагрузке контекста на каждой инструкции и без оптимизаций. Если же выполнять поблочно, то профайл будет фактически реалтайм. Этот механизм трассировки я использую в визоре.

Добавлено спустя 37 минут
Снял тайминг(цикл RtlComputeCrc32(32)) при пакетном исполнении под визором - 1.8%2.2 раза задержка, по сравнению с прямым исполнением - реалтайм.
<< . 1 . 2 . 3 . 4 . 5 . 6 .
 eXeL@B —› Оффтоп —› syser - а он еще нужен?

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS