标题:
可以轻松调试NP的双机VT调试器
[打印本页]
作者:
mumashashou
时间:
2009-4-2 21:13
标题:
可以轻松调试NP的双机VT调试器
可以轻松调试NP的双机VT调试器
-----双机VT调试器DT-VTdebug V1.2升级版-支持AMD 3000+以上
滴水双机VT调试器软件DT-VTdebug是一款由VT引擎+visual softice界面组成,却比softice更为强大的双
机内核调试器。DT-VTdebug利用VT技术制作强大的调试引擎,同时继续采用visual softice双机操作显示
界面。继承了visual softice所有的优点,又弥补了visual softice功能不够强大的缺点。这款调试器的
功能比以往我们使用过的任何一款软件调试器都要强大的多,主要的功能区别在于很难被反调试、反跟踪
程序所发现。大大提高了分析此类程序的效率。
一、产品组成
1、 滴水双机VT调试器软件分为引擎和界面两个部分,其中界面包含target端和host端两个部分。引擎安
装在target端,界面target端和host端分别安装在两台不同的PC上。引擎部分在利用 CPU的VT功能基础上
开发完成。滴水双机VT调试器软件避免了显卡、鼠标、键盘等硬件设备兼容及其他应用程序的兼容问题,
便于安装和使用,运行非常稳定。同时利用 CPU的VT功能克服了诸如softice、ollydbg、windbg等调试软
件容易被发现的缺点。可以方便的用来调试各种带有反跟踪、反调试功能的病毒、木马及其他任何程序。
2、 出于易于学习和使用方面的考虑,界面目前直接使用Visual softice显示,不久以后我们将会推出自
己的显示界面。其命令和Visual softice完全兼容。
二、软件操作
1、安装:
滴水双机VT调试软件分为引擎和界面两个安装包,引擎安装在target端(被调试机),界面显示在host端
。可根据安装界面提示安装。Visual Softice target 端和host端分别安装完成后,还需建立target端和
host端通讯连接,目前只支持串口和1394口连接。考虑网口的标准比较多,目前暂不支持。
2、使用:
滴水双机VT调试软件的命令和Visual softice是完全兼容的。之所以这样做,是为了减轻用户繁琐的学习
和熟悉过程,既然大家已经非常熟悉softice,那么就让我们以softice的方式工作吧。如果不熟悉
softice,那只能从头学起了,不过学习过程会简单多了。
三、功能
滴水双机调试器软件主要具备以下几项创新功能:
1、可以设置4个代码硬件断点、数据硬件断点和端口硬件断点,且不被发现;
2、无需修改寄存器DR0-DR7及INT3、INT1,INT0x00-INT0xff;
3、可监控CPU DR0-DR7调试寄存器及INT3、INT1,INT0x00-INT0xff;
4、监控CPU时如被发现,可更换寄存器;
5、target端和host端双机调试,彻底解决显卡、鼠标、键盘等软硬件兼容问题;
6、可以调试任何类型的代码,包括各种软件加密保护程序在内;
7、可以调试各种带有反调试、反跟踪程序的代码;
8、能调试各类显卡、网卡、声卡等PC外设卡的最底层(即访问硬件)设备驱动程序与CPU之间的交互过程
;
9、支持VMWare;
10、支持Intel、AMD多核 VT CPU;
11、支持Win2000/2003/XP操作系统;
注:DT-VTdebug需配合visual softice 使用。
四、核心技术
滴水双机VT调试器软件之所以具备上述强大功能,其核心技术在于:利用 CPU 的VT功能,无需更改INT3
、INT1,并监控DR0-DR7寄存器,从而实现其调试功能。
五、运行环境
软件运行环境:支持Win/2000/2003/XP、Visual softice(Compuware.DriverStudio v3.2)。
硬件运行环境:Intel VT CPU 和 AMD VT CPU(3000+以上),其他不限。
通讯端口:串口、1394口
六、适用范围
滴水双机VT调试器适用于:软件研发企业、事业单位、软件高等教育机构、科学院所及软件实验室等。
欢迎光临 编程开发论坛 (http://bbs.lihuasoft.net/)
Powered by Discuz! 6.0.0