HyperDbg
One ring(-1) to rule them all...

HyperDbg is a kernel debugger that leverages hardware-assisted virtualization. More precisely, HyperDbg is based on a minimalistic hypervisor that is installed while the system runs. Compared to traditional kernel debuggers (e.g., WinDbg, SoftIce, Rasta R0 Debugger) HyperDbg is completely transparent to the kernel and can be used to debug kernel code without the need of serial (or USB) cables. For example, HyperDbg allows to single step the execution of the kernel, even when the kernel is executing exception and interrupt handlers. Compared to traditional virtual machine based debuggers (e.g., the VMware builtin debugger), HyperDbg does not require the kernel to be run as a guest of a virtual machine, although it is as powerful.
Download
security.dico.unimi.it/hyperdbg/releases/hyperdbg_20100325.zip

| Сообщение посчитали полезным:

Note: the current version only supports Windows XP SP2 with no PAE. Please refer to the README file if you are experiencing video issues.

| Сообщение посчитали полезным:

кто-нибудь рискнул?

| Сообщение посчитали полезным:

Соберите бинарник, у кого есть компиль под это

-----
Research For Food

| Сообщение посчитали полезным:

Ждем SMM дебагер

| Сообщение посчитали полезным:

на главной странице есть бинарники ... рискнуть не захотелось ... хп на реальной машине не стоит, вм в вм запускать ))))) Подобное что то использует отладчик на фасм для 64 систем , на форуме пробегал

| Сообщение посчитали полезным:

Сейчас на работе, здесь сп3, приду домой проверю на сп2, а что такие все робкие? народ остро нуждается в кернел дебагерах... =\

Сусер - моя юзб мышь не работает
Сайс - не ставится
Виндбг - заморочки с ним

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

не получилось завести его на виртуалке =\

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Для запуска этого на виртуалке, виртуалка должна nesting vm поддерживать. Не слышал, чтоб кто-нить это в полном формате держал.

| Сообщение посчитали полезным:

Coderess пишет:
а что такие все робкие?

Бро, я все понимаю Но не проще ли купить сайсеру ps/2, чем ставить это?

зы. Мою, самую простую usb мышь сайсер видит

| Сообщение посчитали полезным:

На сайсере у меня лично проблема только в том, что этот гад включает тачпад даже тогда, когда он у меня выключен (очевидно свой дров), и если случайно его задеть рукой, USB мышь "умирает", но потом через некоторый промежуток времени отладки оживает.

| Сообщение посчитали полезным:

Дебагер на виртуализации - это хорошая идея, проблема лишь в полноценной реализации. Как минимум он должен поддерживать nested vm, чтобы отлаживать сам себя и не мешать работать виртуалкам.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Gideon Vi приобрел ps/2 простенькую, правда забыл про её существование.\

ntldr У вас нет планов по созданию своего дебагера на виртуализации?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
ntldr У вас нет планов по созданию своего дебагера на виртуализации?
Я бы рад, но у меня с трудом хватает времени на DiskCryptor, куда уж браться за еще один проект. Проекты такой сложности должны делаться хорошо оплачиваемой командой профессионалов работающих full-time.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr Разрешите еще пару вопросов,
DiskCryptor приносит прибыль?

Я бы рад, но у меня с трудом хватает времени на DiskCryptor

Не всегда-же будете им заниматься, может когда нибудь если найдете спонсора, согласитесь создать ядерный отладчик, все будут только благодарны

Проекты такой сложности должны делаться хорошо оплачиваемой командой профессионалов работающих full-time.

Найдется профессионал подобный вам, который сможет потянуть разработку подобного ядерного отладчика?


ЗЫ: У вас такая антилинуксная, вы не подумайте что мой аватар в поддержку этой оси, я просто люблю мадагаскар

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
DiskCryptor приносит прибыль?
Нет, это хобби, я занимаюсь этим в свободное время.

Coderess пишет:
Не всегда-же будете им заниматься, может когда нибудь если найдете спонсора, согласитесь создать ядерный отладчик, все будут только благодарны
Проект такого масштаба по силам лишь крупной компании, вроде Intel, IBM или Google, поскольку единственный смысл его создания - для внутреннего использования в этой компании. Продавать отладчик - дело дохлое, поскольку для Windows есть отлично поддерживаемый WinDBG, для других осей есть свои отладчики, а реверсеры - неплатежеспособная и не склонная платить аудитория.

Coderess пишет:
Найдется профессионал подобный вам, который сможет потянуть разработку подобного ядерного отладчика?
Нужно чтобы минимум пятеро таких как я работали пару лет по 8 часов в сутки, + отдел тестирования человек 10. На энтузиазме можно потянуть, но маловероятно, ибо понадобится гораздо больше людей и сложнее координация работы. Естественно, это оценка трудоемкости разработки полноценного, поддерживающего всё отладчика, простенькую демку можно написать силами одного человека за месяц, но тогда дальше демки дело не пойдет.

Примерный бюджет проекта:
1 - Пятеро системщиков уровня Senior developer - 150-200к рублей/мес * 5
2 - Хороший гуист дотнетчик - 50-60к
3 - Тестеры - 10-20к * 10
4 - Офис и прочее - 100-150к/мес
5 - Закупка оборудования - еще около 200к разовых расходов.
Итого за 2 года: (150*5 + 50 + 10*10 + 100) * 24 + 200 = 24.200.000 рублей. Эти деньги предлагается просто выкинуть на ветер, поскольку проект никогда себя не окупит. Это я ещё не считал стоимость дальнейшей поддержки проекта.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
Эти деньги предлагается просто выкинуть на ветер, поскольку проект никогда себя не окупит. Это я ещё не считал стоимость дальнейшей поддержки проекта.
+100. Целевая аудитория отладчика - реверсеры, а на них много не заработаешь.

| Сообщение посчитали полезным:

у когото из здешних на форуме и то более толковый кернель дебагер

ps
syser написали два китайца
так что басня о пяти системщиках..... ну да, ну да

| Сообщение посчитали полезным:

reversecode пишет:
syser написали два китайца
Сравнил жопу с пальцем. Syser не универсальный отладчик на виртуализации, возможности syser скудны и глючность зашкаливает все допустимые пределы. Не имею ничего против Syser, но это скорее игрушка, а не отладчик. Если речь идет о создании серьезного продукта, то его минимальную трудоемкость в человеко-часах можно оценить исходя из трудоемкости таких проектов, как VirtualBox или XEN. Два китайца тут маловато будет.

Исходя из моего опыта в разработке софта, создать работающий концепт на порядок легче, чем создать законченный и годный продукт. Дьявол кроется в деталях, вся трудоёмкость в множестве мелочей и тщательном тестировании, без которого ничего хорошего не выйдет.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

можно и дешевле.
сократить бюджет можно засчет открытости и стандартизированности

изначально садятся 2-3 девелопера, проектируют универсальный фреймворк, пишут ключевые компоненты и документацию, после чего каждый интересующийся проектом может к нему присоединится

+ экономия за счет возможности использования GPL кода

| Сообщение посчитали полезным:

Vol4ok пишет:
сократить бюджет можно засчет открытости и стандартизированности
а что есть такие ядерные дебаггеры?? Имеется ввиду работающие более менее стабильно, они зачахнут ещё на стадии разработки либо будет выкидышь . Шапку как я понял никто так и не запустил.

| Сообщение посчитали полезным:

NikolayD пишет:
а что есть такие ядерные дебаггеры?? Имеется ввиду работающие более менее стабильно, они зачахнут ещё на стадии разработки либо будет выкидышь . Шапку как я понял никто так и не запустил
нету, но есть несколько разрозненых проетов, типо сабжа, которые пишутся пока хватает энтузиазма в небольшие промежутки свободного времени между основной работой, поэтому я и пишу об актуальности создания фреймворка и какогото стандарта, чтобы не писать 10 раз одно и тоже, а развивать чтото одно, по крайней мере так есть хоть какой то шанс получить в каком то будущем чтото белоее менее рабочее и доступное всем.

| Сообщение посчитали полезным:

Vol4ok пишет:
можно и дешевле.
Можно, но во много раз медленее. Многий опенсорс пишется на энтузиазме, но долго, все крупные открытые проекты живут за счет финансирования корпорациями.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
Можно, но во много раз медленее.
увы, но лучше хоть что-то чем вообще ничего.
Не исключено также, что при наличии более менее рабочих релизов и крупные корпорации заинтересуются проектом, по крайней мере если верить слухам такая ситуация была с неким полумифическим эмулятором SEYE.

| Сообщение посчитали полезным:

Vol4ok пишет:
Не исключено также, что при наличии более менее рабочих релизов и крупные корпорации заинтересуются проектом
ну да так все и кинулись.

Vol4ok пишет:
фреймворка и какогото стандарта
Имхо мечтать о стандартизации вредно особенно касаемо темы ядра, не было и не будет.

| Сообщение посчитали полезным:

Хм, сабж-то не запускаеЦЦо.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL, с пробужденьицем

| Сообщение посчитали полезным:

скомпилял сабж, для тех у кого нет компиля dl.dropbox.com/u/159112/Dropbox/hyperdbg.rar

| Сообщение посчитали полезным: