2.基于IntelVt技术的Linux内核调试器- 调试器主要原理与环境搭建

最新推荐文章于 2024-09-07 20:38:43 发布
最新推荐文章于 2024-09-07 20:38:43 发布
阅读量4.3k 收藏
点赞数
分类专栏: 开源项目 文章标签: linux内核 虚拟化 ubuntu 虚拟机 编译器 跨平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LinuxKerneltravel/article/details/7999834
版权
本文介绍了基于Intel VT-x技术的Linux内核调试器的工作原理,包括传统调试器如何通过修改中断向量表实现断点,以及硬件虚拟化技术如何让调试器作为VMM捕获异常。在硬件环境方面,需要32-bit Intel CPU支持VT-x。软件环境主要为32位非PAE内核的Ubuntu、Fedora或RHEL6。开发环境搭建涉及gcc、yasm和code::blocks集成开发环境。调试器需在单核模式下运行,需修改grub配置文件添加maxcpus=1参数。
摘要由CSDN通过智能技术生成


2.1 传统调试器原理

传统的内核调试器在实现断点功能时,都是修改中断向量表,捕获CPU的单步异常和断点异常来实现的。被调试软件只要检测中断向量表是否被修改就可以判断当前是否运行了内核调试器。

2-1-1原理图:操作系统正常的CPU异常处理

2-1-2原理图:传统调试器

2.2 硬件虚拟化技术的调试器原理

基于VT-x技术的内核调试器主要原理是创建一个虚拟机,将当前操作系统转置于虚拟CPU

最低0.47元/天 解锁文章
3.基于IntelVt技术Linux内核调试器- 调试器设计与实现(1):基本框架
陈莉君的专栏
09-20 4208
内核调试器拥有如下几个主要模块:虚拟化框架(调试框架)、接口模块、反汇编引擎、键盘驱动模块、符号表模块、调试控制台模块等。以下内容为各个模块的设计与实现。 3.1虚拟化框架 虚拟化框架实现的主要功能就是创建一个虚拟CPU,并将在当前物理CPU上运行的操作系统转移到虚拟CPU上,而调试器则运行在当前CPU上。实际上就是CPU控制权的转移,或者说是CPU上下文的转移。 这样在虚拟CPU
开源项目-基于Intel VT技术Linux内核调试器
陈莉君的专栏
08-09 5273
本开源项目将硬件虚拟化技术应用在内核调试器上,使内核调试器成为VMM,将操作系统置于虚拟机中运行,即操作系统成为GuestOS,以这样的一种形式进行调试,最主要的好处就是调试器对操作系统完全透明。如下图:        图1 虚拟化调试器框架     传统的内核调试器的工作原理是接管中断向量表中的INT1和INT3处理程序。前者对应的是 #DB异常,通常是设置了单步标志后引发的
探索虚拟化技术的深海:VT虚拟化技术资源库
最新发布
gitblog_09807的博客
09-07 419
探索虚拟化技术的深海:VT虚拟化技术资源库 vt调试器和源码.zip项目地址:https://gitcode.com/open-source-toolkit/a2331 项目介绍 在当今的软件开发领域,虚拟化技术VT)已经成为了一个不可或缺的工具,尤其是在Windows操作系统下。为了帮助开发者更深入地理解和应用VT技术,我们推出了VT虚拟化技术资源库。这个资源库不仅提供了丰富的VT技术相关内...
关于滴水的VT调试器
whatday的专栏
04-06 7353
关于滴水的VT调试器 by 海风月影 论坛上今天吵的比较火热,主要是关于滴水的VT调试器,很多人不了解这个东西,我对IntelVT技术略有了解,所以我来简单的介绍一下。 第一,什么是VT技术 VTIntel的硬件虚拟化技术,说到VT,就不得不提虚拟机(例如VMWare)。在硬件还没有支持VT前,系统级的虚拟机其实是很难做的,要考虑的 东西非常多(主要是效率问题,因为用软件模拟
linux下调试windows内核,对windows和linux内核调试套件gdk7和intel dci 硬件调试技术的一个简单评测...
weixin_30995661的博客
04-29 654
本帖最后由 nj001 于 2020-7-9 15:53 编辑一.关于dci技术的一点介绍The Intel Direct Connect Interface (DCl) allows debugging of Intel targets using the USB3 port. The technology supports debugging via the USB Stack (DCI Db...
VT调试器 X64
落笔飞花笑百生的博客
12-30 7943
想了很久还是发上来吧,烂在硬盘里面没用,共享既是进步~ 前排感谢在我学习Intel-VT技术困难的时候各位朋友的帮助 Tesla.Angela 有人吗? cvcvxk viphack sxpp Kalong 以及国外友人asamy 以上排名不分先后 这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行 代码部分: 这
4 基于IntelVt技术Linux内核调试器- 调试器设计与实现(2):调试核心
陈莉君的专栏
09-20 4002
4.1反汇编引擎 如果说调试框架是一个调试器的灵魂,那么接口与反汇编引擎就是一个调试器的身体。我们在调试过程中是要阅读指令代码的,而反汇编引擎则提供将二进制元指令翻译成可阅读的汇编代码这个功能。 设计并实现一个初级的反汇编引擎很简单,但是计算机指令系统并不简单,将这个反汇编引擎实现到可以实际应用的级别需要不断地调试与修复Bugs,这个过程需要耗费大量精力。所以我选择了开源反汇编引擎。虽
1. 基于IntelVt技术Linux内核调试器- 引言与IntelVT-x 技术简介
陈莉君的专栏
09-20 7483
<!-- @page {margin:0.79in} h1 {margin-top:0.08in; margin-bottom:0.22in; direction:ltr; color:#000000; line-height:0.28in; page-break-inside:avoid; widows:0; orphans:0} h1.western
VT虚拟化技术,VT驱动调试器,自建调试体系,反反调试技术,内核驱动,VT过保护,VT源代码
04-27
vt框架使用的airhv,增加了自建调试体系部分 ept hook. 无痕int3. 自建调试体系隐藏debugport. 支持pdb符号自动下载,省去寻找特征码步骤,轻松兼容不同系统版本. 5.zip文件是编译好的成品 支持平台 win10 x64 intel ...
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
02-06
《Mirage:基于Intel VT-x & EPT技术内核模式Anti-Anti-Debug插件解析》 在计算机安全领域,调试技术是检测、分析和逆向工程软件的重要手段。然而,随着技术的发展,一些恶意软件开始使用反调试策略来避免被分析...
2.VT调试器之无限硬件断点.rar
10-20
它可能涉及到对调试器内核的扩展,以及与CPU的调试接口(如Intel的DBI,Debugging Extensions)的紧密交互。此外,为了有效管理大量的硬件断点,调试器可能还需要高效的断点管理机制,包括断点的设置、撤销、激活和...
滴水单机VT调试器 你懂的
11-27
滴水单机VT调试器 不可多得。 你懂的不可多得。 你懂的不可多得。 你懂的
VT_demo 编译修复_反调试_DEMO_VT_demo_VT_自建调试体系_
09-29
基于VT技术的自建调试体系框架
基于IntelVt技术Linux内核调试器 - 2
weixin_33795806的博客
08-13 186
4 基于IntelVt技术Linux内核调试器- 调试器设计与实现(2):调试核心 4.1反汇编引擎 如果说调试框架是一个调试器的灵魂,那么接口与反汇编引擎就是一个调试器的身体。我们在调试过程中是要阅读指令代码的,而反汇编引擎则提供将二进制元指令翻译成可阅读的汇编代码这个功能。 设计并实现一个初级的反汇编引擎很简单,但是计算机指令系统并不简单,将这个反汇编引擎...
DTDebug(VT-O)专业版V1.0.025(1)
12-02
DTDebug(VT-O)专业版V1.0.025,汇编语言,开发工具,汇编程序
DTDebug(VT-O)专业版V1.0.025.rar
10-10
DTDebug(VT-O)专业版V1.0.025.rar
3.VT调试器实现单步跟踪.rar
10-20
3.VT调试器实现单步跟踪.rar
Ollydbg插件最全汉化版DTDebug(VT-O)专业版V1.0.026.rar
01-15
Ollydbg插件最全汉化版DTDebug(VT-O)专业版V1.0.026.rar 里面的插件是中文版 适合不动英文的友友学习使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值