| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› CPU_ID эмулируется для AMD а для Intel? |
| Посл.ответ | Сообщение |
|
|
Создано: 16 декабря 2010 21:21 · Поправил: denis_n · Личное сообщение · #1 CPU_ID как подменить значения: что такое CPU break (intel) как его запустить правильно правда ли для AMD есть синия/красная пелюля Рутковской (аппаратная виртуализация) которая позваляет выполнить подмену результатов выполнения функции CPUID? если есть возможность Скиньте ссылку на примеры использования. если есть готовые эмуляторы CPUID пишите my144@yandex.ru или аська 368-254-335  |
|
|
Создано: 16 декабря 2010 21:50 · Личное сообщение · #2 www.thg.ru/network/joanna_rutkowska/joanna_rutkowska-01.html |
|
|
Создано: 16 декабря 2010 23:10 · Личное сообщение · #3 Ты просто нерусский или любишь писать левой ногой? Непонятно вообще нифига. Прекрасно оно ловится аппаратной виртуализацией. И сорцов для этого в инете навалом. А рутковская вообще не при делах, она POC коня писала под виртуализацию. |
|
|
Создано: 17 декабря 2010 07:46 · Личное сообщение · #4 подскажите готовое средство подмены CPUid |
|
|
Создано: 17 декабря 2010 09:51 · Личное сообщение · #5 Тебя в гугле забанили, что ли, я не понимаю? |
|
|
Создано: 17 декабря 2010 09:56 · Личное сообщение · #6 deroko.phearless.org/cpuid_break.rar ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 17 декабря 2010 21:54 · Личное сообщение · #7 Not much to say, cpuid causes VM-Exit, so whenever cpuid occurs in our target, inject int 3 event into Guest. i3here on - must be set in SoftICE а без установки SoftICE |
|
|
Создано: 17 декабря 2010 22:23 · Поправил: denis_n · Личное сообщение · #8 Coderess пишет: ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes [Полезное сообщение] этот cpuid_break.rar я уже нходил - а как им пользоваться ? вот ссылка на Красная пилюля - аппаратная виртуализация в контексте информационной безопасности. там пример гипердрайвера имулируещего CPU intel есть кто сможет переписать то же для Intel-а? виртуализация CPUId + WMware = программа отвязана от железпа "железно"))) как VMware приделать подмену CPUid или эмуляцию CPUID |
|
|
Создано: 17 декабря 2010 22:29 · Личное сообщение · #9 denis_n Помоему ты не совсем понимаем, что пишеш. CPUID это асм инструкция, которая после исполнения в двух регистрах возвращает инфу вшитую в процессор. То что в вм они могут быть изменены и гипервизор с пилюлями - отдельная тема. А так только остается задача найти ее в программе, поставить прерывания и вернуть в регистрах желаемые значения! |
|
|
Создано: 17 декабря 2010 22:34 · Поправил: denis_n · Личное сообщение · #10 ELF_7719116 пишет: denis_n Помоему ты не совсем понимаем, что пишеш. CPUID это асм инструкция, которая после исполнения в двух регистрах возвращает инфу вшитую в процессор. То что в вм они могут быть изменены и гипервизор с пилюлями - отдельная тема. А так только остается задача найти ее в программе, поставить прерывания и вернуть в регистрах желаемые значения! понятно, "VIA Nano как инструмент для исследователя: дают ли эффект нечестные методы конкурентной борьбы?", китацы проц сделали который любой CPUID выдает ))) а мы чем хучже ))) Программный код меняется по 2-3 раз в неделю, постоянно новые вещи дописывают, разные защиты придумывают самый лучщий вариант эмуляция либо одинаковые процы покупать но это не удобно… |
|
|
Создано: 17 декабря 2010 22:40 · Личное сообщение · #11 Утомил канючить. Своей работы 0, гуглом пользоваться не научился, мануалы читать тоже. |
|
eXeL@B —› Вопросы новичков —› CPU_ID эмулируется для AMD а для Intel? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати