【推荐】Syser Debugger 1.7 版本发布 全面支持 VMWare 以及 VirtualPC【推荐】 - 第 6 页 - 看雪安全论坛
『软件调试逆向』 [综合性论坛]本版讨论的主题包括:调试逆向、系统底层、商业保护、虚拟机保护、.NET平台等安全相关的话题。
该主题: "【推荐】Syser Debugger 1.7 版本发布 全面支持 VMWare 以及 VirtualPC【推荐】" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论,请您重新发表一篇相关的新主题。
注册日期: Jul 2005
现金: 100 Kx
获感谢文章数:1获会员感谢数:1
, 19:41:57
好东西啊&自己去看看&又有的玩了
不过很少使用新版本的vpc&vw&呵呵不知道能否完美支持
注册日期: Oct 2004
现金: 217 Kx
获感谢文章数:0获会员感谢数:0
, 09:22:07
加油吧,死机:
USB&Optical&Mouse
ATI&9800SE
HappyTown_CrackMe0040
注册日期: Mar 2005
现金: 48 Kx
获感谢文章数:1获会员感谢数:15
, 10:54:37
最初由&happytown&发布
加油吧,死机:
USB&Optical&Mouse
能保存个&mini-dump&文件给我吗?&如果设置保存&mini-dump&文件请看第&34&楼的说明.
谢谢大家的支持
注册日期: Jun 2005
现金: 195 Kx
获感谢文章数:0获会员感谢数:0
, 17:01:56
建议:当前eip所在行高亮,另外增加一个记事本.整天拿个本子写数据也很累的.还有就是那个小提示窗口能不能把寄存器的值也显示出来?
还有就是上次说过的字符串的问题了.要是能一块显示出来就更方便了,分析功能如果方便的话...嘿嘿
注册日期: Apr 2004
现金: 244 Kx
致谢数: 15
获感谢文章数:2获会员感谢数:2
, 20:50:28
这个软件的问题还很多,
1&我在虚拟机VM5那个版本上运行这个,鼠标的光标是出现2个,一个是虚的,另一个是实的光标,虚光标指向位置正常.
2&Ctrl+F12&断下后,无法bp&Createfilea&来进行下断.&说找不到函数.
而softice&却是行的.
没有办法,关之.
注册日期: Mar 2006
现金: 200 Kx
获感谢文章数:0获会员感谢数:0
, 21:16:18
Ctrl+F12进入后,鼠标可以动,但键盘无反应。
我是XP+SP1
注册日期: Jun 2005
现金: 195 Kx
获感谢文章数:0获会员感谢数:0
, 21:32:52
最初由&nig&发布
这个软件的问题还很多,
1&我在虚拟机VM5那个版本上运行这个,鼠标的光标是出现2个,一个是虚的,另一个是实的光标,虚光标指向位置正常.
2&Ctrl+F12&断下后,无法bp&Createfilea&来进行下断.&说找不到函数.
而softice&却是行的.
貌似这只是个内核调试器.调试驱动还是很方便的
注册日期: Mar 2005
现金: 48 Kx
获感谢文章数:1获会员感谢数:15
, 10:25:46
最初由&WaffenSS&发布
Ctrl+F12进入后,鼠标可以动,但键盘无反应。
我是XP+SP1&
你的是USB鼠标吗?&
键盘是&PS2&的对吗?
注册日期: Mar 2006
现金: 200 Kx
获感谢文章数:0获会员感谢数:0
, 16:00:02
我鼠标和键盘都是标准PS/2接口的。载入syser后,鼠标可以正常使用,但键盘就毫无反应。
注册日期: Apr 2004
现金: 244 Kx
致谢数: 15
获感谢文章数:2获会员感谢数:2
, 16:10:45
最初由&SyserDebug&发布
你的是USB鼠标吗?&
键盘是&PS2&的对吗?&
机器是IBM&T43,采用外加USB的鼠标,操作是WinXP&SP2中文版&+&VM&5的虚拟机.
注册日期: Oct 2005
现金: 217 Kx
获感谢文章数:1获会员感谢数:1
, 21:43:53
最初由&SyserDebug&发布
安装完&syser&,然后是要求重新启动.
是在这次关机的时候死掉?
还是在正常关闭了VISTA.在次重新启动的时候死掉?&
安装完重起,不过是手动重起不是提示的时候重新启动的。
BOSD&粗略看一下应该是内核驱动错误。
注册日期: Jan 2005
现金: 275 Kx
致谢数: 22
获感谢文章数:0获会员感谢数:0
, 22:42:31
两台电脑都是Xp&sp2,一台装有Demon一台装有酒精120%,安装完后重启都没事,启动Syser&loader就死机了,把酒精120%卸载掉也不行,现在想试都试不了,这个问题有办法解决吗?至少可以让我启动起来,另外好像以前的版本不会被虚拟光驱影响到,想弄个能用的来用用,哪还有下载啊?
注册日期: Mar 2005
现金: 48 Kx
获感谢文章数:1获会员感谢数:15
, 00:43:45
最初由&&发布
两台电脑都是Xp&sp2,一台装有Demon一台装有酒精120%,安装完后重启都没事,启动Syser&loader就死机了,把酒精120%卸载掉也不行,现在想试都试不了,这个问题有办法解决吗?至少可以让我启动起来,另外好像以前的版本不会被虚拟光驱影响到,想弄个能用的来用用,哪还有下载啊?&
stpd.sys&是卸载不掉的.&stpd.sys&会一直启动的.&
你要谢栽后,手工改掉他的注册表中的&start&3
你能帮我保存一个&mini-dump&文件吗?&这样我能分析一下问题出在那里.
如果你把&daemon&tools&卸载掉&在启动&syser&如果还是有问题的话,请帮我
保存一个&mini-dump&文件吧.&
非常的感谢
被 SyserDebug 最后编辑
注册日期: Mar 2006
现金: 201 Kx
获感谢文章数:1获会员感谢数:1
, 15:40:57
做工很精糙,令人怀疑此软件的实力!
请看以下这段文字:
&ChangeLog
1.&修改了&硬件指令执行断点死循环的BUG.
2.&增加了对&VMWare&5.0,5.5,6.0以及以后版本的支持。
3.&如果你计划在&VMWare&4.0或4.5中使用&syser&debugger.&需要在虚拟机的配置文件中增加如下行:
vmmouse.present&=&FALSE
4.&在&syserapp.exe&中增加了截屏功能。
5.&增加了字体配置选项,要重新启动&syser.sys&后新字体才能生效。[]
6。修改了&ntcall2&命令,提供了符号支持。[]
7。为&sysboot.sys&增加了启动取消选项。[]
8.&提供了对&VirtualPC&的支持。但键盘输入部分还有待完善[]
&Syser&Debugger&1.6&测试版本发布
1.&提供了独立的PDB符号文件下载转换工具.&2.&提供了独立的驱动装载工具.&3.&提供了虚拟脱壳工具.&4.&完全支持&Windows&Vista&操作系统.&5.&增加了对标准库函数识别.&6.&增强了剪切板本的功能.&7.&提供了命令行自动补齐功能.&8.&增加了&LOG&导出功能.&9.&提供新版本检测功能.&10.&提供了对双核与超线程CPU完美支持.
&Syser&Debugger&1.5&测试版本发布
1.&提供了PDB文件的转换.
2.&增强了稳定性.
3.&提供了灵活的原代码调试.
4.&支持了多达2700个API的参数分析.
5.&在反汇编窗口支持了跳转图.
6.&提供了原代码的&watch&功能.
7.&支持调用堆栈的查看.
8.&原代码调试支持命令行方式.
9.&增强了条件断点的设置.
10.&Syser&1.5&版本以独立的&exe&安装包发放.
网址:/chinese/updatelog.htm
==========
请教,这到底是TO-LIST,还是HaveDone-List?现在才三月份哪,兄弟。全都是“了”字在句中。
注册日期: Mar 2005
现金: 48 Kx
获感谢文章数:1获会员感谢数:15
, 18:16:05
最初由&poetbox&发布
做工很精糙,令人怀疑此软件的实力!
请看以下这段文字:
[B]&ChangeLog
谢谢,这位仁兄.已经修改了
该主题: "【推荐】Syser Debugger 1.7 版本发布 全面支持 VMWare 以及 VirtualPC【推荐】" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论,请您重新发表一篇相关的新主题。
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
『看雪众测/众包』
初学者园地
『求助问答』
『经典问答』
『资料导航』
『Android 安全』
『Android 开发』
『iOS安全』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号:
& 手机客户端:查看: 1876|回复: 3
Syser Debugger 1.99. Release
阅读权限255
Syser Debugger 1.99. Release
1. Fixed kernel object leak issue.
/download.html
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
新一波的更新狂潮开始了。。。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
刚刚下了1185,有升级到了1191
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
一直在升级,我真的没装这调试器~~~,od都还没研究好
等我用的时候估计都2.0了~~~
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 沪ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.当前位置:
创业故事:工程师们的基础软件开发之路
2003年,正是互联网风起云涌的时代,几个年轻人怀揣大梦想但做着看似没有巨大商业回报的基础软件开发研究,他们打破常规发明创造自主开发出Windows内核调试器Syser Debugger,他们用笨功夫和慢功夫编写了30万行代码,在人类的基础软件开发史上留下永恒记忆。
另一位作者陈俊豪则在Syser Debugger开发期间从大学休学,并且在离开瑞星公司后成为一个&宅&在家里的软件开发者。这位80后至今仍过着每天打游戏、阶段性在家中做些软件开发工作的自由生活。从2008年起,Syser Debugger基本交由吴岩峰进行维护,陈俊豪则在维护着同样是两人合作开发的另一款多媒体格式转换软件。 从2006年发布至今,Syser Debugger一直处在维护之中。不过,这款能够对Windows操作系统进行中立分析的工具软件也有自己的成长困惑。Syser Debugger在32位版本的Windows系统上运行稳定,但随着64位版本Windows的流行,向64位Windows平台的移植成为制约Syser Debugger发展的瓶颈。凭借吴岩峰的一己之力,无法完成向64位Windows平台移植的庞大工程。除此之外,Syser Debugger还面临着与Windows 8操作系统相互兼容的问题。 另一方面,长期以来Syser Debugger的付费客户主要来自国外,国内的应用状况堪忧。吴岩峰说,除了软件盗版这一常规问题,国内用户对Syser Debugger的使用方向更让人失望。Syser Debugger最初的设计是为了帮助杀毒软件厂商进行软件调试,解决系统兼容性问题,但在国内却被用于游戏外挂、流氓软件的开发。这完全背离了吴岩峰和陈俊豪的产品研发初衷。 虽然技术理想在现实中显得很骨感,但吴岩峰依然坚信Syser Debugger是一款具有长久生命力的工具软件。他相信,虽然被某些用户用来释放负能量,但Syser Debugger在专业领域服务专业人群的贡献已经得到证明。 作为Syser Debugger图形界面开发进程中重要的支持者,马杰对这款产品有着深厚的感情。他认为,在当时技术难度高、且商业回报不大的情况下,吴岩峰和陈俊豪在产品开发过程中所表现出的智慧和勇气,至今仍令人钦佩。相比当前大量的软件开发者热衷于高商业价值的消费类软件开发,吴岩峰和陈俊豪当初的选择显得尤为可贵。 另外,结合自己多年的安全软件领域从业经验,马杰表示,时至今日,从信息安全的角度,重新回味和审视Syser Debugger的开发历程都是非常有价值的。自主开发的内核调试器符合国家层面的信息安全要求,同时其所具备的中立性也更加利于软件开发的故障发现。此外,Syser Debugger的成功证明了中国人具备参与操作系统底层软件开发的能力,应该有更多的软件开发者在这一领域展开尝试。 目前,马杰组建了一支年轻的技术团队,开启Syser Debugger向64位Windows平台的移植进程。马杰希望,用新鲜的技术构想与热情,为Syser Debugger这款世界级产品注入新的活力。作为一款Windows平台的内核调试器,Syser Debugger能不能完成这次关键的转型?或许只有重新寻回当初的激荡的情感与无畏的勇气,才会真正找到答案。
责任编辑:eliane
免责声明:
本文仅代表作者个人观点,与
OFweek电子工程网
无关。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅
作参考,并请自行核实相关内容。
邮箱/用户名:
忘记密码?
用其他账号登录: QQ
请输入评论
陕西省/西安市
陕西省/西安市
陕西省/西安市
陕西省/西安市
陕西省/西安市
陕西省/西安市
陕西省/西安市
广东省/深圳市
广东省/深圳市
广东省/深圳市致青春,基础软件开发的中国故事--百度百家
致青春,基础软件开发的中国故事
分享到微信朋友圈
2003年,正是互联网风起云涌,人人哥伦布事事蒙查查的时代,几个年轻人怀揣大梦想但做着看似没有巨大商业回报的基础软件开发研究,他们打破常规发明创造自主开发出Windows内核调试器Syser Debugger,他们用笨功夫和慢功夫编写了30万行代码,在人类的基础软件开发史上留下永恒记忆。
十年后,这群已经不是那么年轻的年轻人筹划用新鲜的技术构想为Syser Debugger这款世界级产品注入新的生命力,这些举动或许是为了找回当初的梦想,用这样的举动来完成他们的致青春。
对于软件开发者而言,内核调试器是帮助他们洞悉Windows底层源代码,查看Windows内核的一种非常有效的手段。同时,它们还能够协助开发者对其所开发的应用程序进行内核调试,以确保应用程序或相关的设备驱动程序与Windows能够实现源代码级的兼容。
内核调试器在基础开发的作用很大,但内核调试器本身的开发是一项相当挑战软件开发者智慧的工作。在Windows平台,除了微软自身所提供的调试工具WinDBG外,一直以来市场上并没有更为方便的同类产品出现。这由于内核调试器的产品研发具有较高的技术门槛,且使用者相对窄众,缺乏通用软件的巨大市场空间和商业回报,所以很少有软件供应商进行此项产品的投入与开发。
Compuware的SoftIce曾经是内核调试器中最富盛名的产品。SoftIce最早由Numega公司开发,后因收购被纳入Compuware旗下。相比微软出品的WinDBG,SoftIce最大的改进体现在图形化界面和单机调试两方面。这些改进为软件开发者的内核调试操作提供了极大的便利性。不过,在发布了针对Windows 2000的内核调试器版本后,伴随着Compuware在商业世界的由盛转衰,SoftIce这款明星产品也开始陨落。这款世界上曾经最出色的Windows内核调试器从2006年起就处于长期不更新的状态。
SoftIce在那个年代所缔造的辉煌激励着当时的中国开发者。吴岩峰、陈俊豪、马杰是需要被记住的。这几位当年供职瑞星公司的年轻软件工程师,用业余时间成功开发出了图形界面内核调试器Syser Debugger,在这个“基础中的基础”领域做出自己名流千古的产品,真正参与到Windows基础软件开发中。
Syser Debugger,这是目前除微软的WinDbg外唯一仍在维护的Windows内核调试器。它的研发构想萌发于2003年。当时,大学毕业在北京闯荡了几年的吴岩峰加入瑞星公司刚刚一年,刚加入了一个研究性质的技术组。在这里,他遇到了后来的开发合作伙伴陈俊豪。陈俊豪当时还未大学毕业,正在瑞星实习,是一位极富编程天赋的80后。马杰那时正处于在瑞星发展的快车道。几个年轻人都对Windows底层软件开发有着浓厚的兴趣。
在他们的研究工作中,内核调试器是一个必备的工具。但在实际使用时,他们发现,现有的内核调试器在某些功能方面仍需完善,操作的便利性也需要提升。出于功能改进和将开发兴趣转变为真实产品的简单想法,他们决定一起开发一出由中国人打造的给世界人用的内核调试器。
“做出中国的SoftIce”是当时他们立下的激荡着青春梦想的目标,同时吴岩峰和陈俊豪也在开发初期就明确了这一目标背后的技术内涵。他们希望仿效SoftIce的设计,开发出一款纯图形界面、且支持单机调试的内核调试器。马杰(前瑞星公司研发总经理、安全宝创始人兼CEO)在回忆Syser Debugger的开发历程时称,只有还原到最初的时间场景之下,才能真正理解和体会Syser Debugger对于中国基础软件开发的独特意义。
在产品开发刚刚起步的2003年,Windows的统治地位依然稳固,参与Windows基础软件开发是许多程序员的终极梦想。不过在当时,中国的开发者仍旧处在相对封闭的开发氛围之中,与国外的交流有限,相关的开发经验几近于零,可供参考的资料也十分稀缺,而操作系统底层软件的开发本身就拥有非常高的技术门槛。这些都决定了内核调试器的开发是勇敢者才会挑战的任务。
他们在三个月内就完成了这款内核调试器的原型设计。但要把这个简陋的原型丰实起来,需要攻克诸多技术难题。“图形界面开发”是摆在吴岩峰和陈俊豪面前的第一道难关。在当时的条件下,这一产品设计目标牵涉到复杂的底层技术,以及繁杂的调试操作。在吴岩峰和陈俊豪之前,也曾有中国的软件开发者尝试进行Windows内核调试器的研发,但大都是基于DOS环境进行纯字符界面的开发。清华大学硕士刘涛涛所开发的TR工具软件曾在DOS平台声名鹊起,但却始终未能向图形化界面成功转型。
面对一个看上去有些“遥不可及”的目标,他们迈出了自己的脚步。屏幕上每一次的光标闪现、每一个菜单的打开与关闭,还有每个滚动条的翻转,都要被折算成一行行复杂的代码,还有一次次繁琐的调试操作,这些全部要用业余时间完成。在图形化界面开发陷入困局的阶段,马杰这位当时瑞星技术开发团队的领导者开发出一个跨平台的图形库,大大降低了图形界面开发的复杂性。
在开发初期提供图形库支持后,马杰退出了这款产品的研发。接下来的两年时间内,吴岩峰和陈俊豪完成了余下的开发工作。他们按照功能对开发任务进行了细分,最终于2006年以共享软件的形式正式对外发布这款产品。正是因为马杰在项目早期的参与,让这款产品在某种意义上拥有“两个半”作者。这款Windows内核调试器后来被命名为Syser Debugger。吴岩峰说,这款心血之作最终被冠以“Syser”之名,一方面是为了表达其系统级软件的属性,同时也是在向基础软件开发群体致敬。
时至今日,Syser Debugger的开发历程对于它的创造者而言依然是如此激动人心。每当回顾这段长达两年多的开发经历,吴岩峰的脑海里总会闪现出鲜活的画面。为了解决一个反复出现的蓝屏故障,吴岩峰在两个月的时间内每天晚上都花费至少两个小时的时间调试代码。经过了一个环节接一个环节地排查,几乎把所有的代码都注释掉,才最终确定故障是由于多个CPU相互竞争导致调用栈被冲掉所致。只是将两条指令的顺序相互调换之后,这个蓝屏故障就被解决了,但是之前反反复复地排查让吴岩峰多次想到了放弃。
持续不断地开发与改进后,Syser Debugger终于问世,至此吴岩峰和陈俊豪共编写和调试了近30万行代码。或许是冥冥中自有安排,Syser Debugger在2006年正式发布与SoftIce退出市场的时间正好契合。Syser Debugger由此接棒SoftIce成为世界上唯一能够在Windows平台上单机调试驱动开发的系统级调试工具,同时它还是除微软WinDbg外唯一至今仍在维护的Windows内核调试器。
Syser Debugger的成功研发让吴岩峰和陈俊豪跻身顶尖Windows基础软件开发者的行列。在2006年发布之后,这款内核调试器在专业领域迅速赢得认可。尤其是在国际市场,很多国外软件开发商购买这一软件的许可证,并成为其长期客户。更加让吴岩峰和陈俊豪发自内心感到自豪的是,Syser Debugger得到了业内顶级专家的认可。《Windows Internals》(深入解析Windows操作系统)是著名操作系统内核专家Mark Russinovich和David Solomon所撰写的阐述Windows操作系统原理的经典著作。在这一著作第五版的“内核调试”章节中,把Syser Debugger列为推荐的Windows内核调试工具。这标志着Syser Debugger真正跻身世界级工具软件行列,对于中国的基础软件开发者而言,是一个莫大的鼓舞。
但由于内核调试器的用户群相对局限,Syser Debugger长期以来仅在一个相对狭小的领域被专业人士所熟知,在国内市场的知名度仅限于安全圈。同时,这款明星产品给两位作者所带来的商业回报也并不丰厚。在完成Syser Debugger开发后,吴岩峰和陈俊豪也走上了完全不同的职业轨迹。
在2006年Syser Debugger发布之时,吴岩峰已经离开瑞星公司,开始了一段短期创业的经历。随后他先后辗转Websense、盛大等公司,目前在阿里巴巴云OS部门从事软件研发工作。从2003年开始研发Syser Debugger至今,吴岩峰在十年间从一个“单打独斗”的技术粉丝蜕变为一位拥有丰富软件开发与管理经验的资深软件工程师。他坦言,做软件开发的初心并未改变,而相比自己在十年前的选择,今天的他更愿意做能够惠及大众的软件,让软件技术服务更多的人。
另一位作者陈俊豪则在Syser Debugger开发期间从大学休学,并且在离开瑞星公司后成为一个“宅”在家里的软件开发者。这位80后至今仍过着每天打游戏、阶段性在家中做些软件开发工作的自由生活。从2008年起,Syser Debugger基本交由吴岩峰进行维护,陈俊豪则在维护着同样是两人合作开发的另一款多媒体格式转换软件。
从2006年发布至今,Syser Debugger一直处在维护之中。不过,这款能够对Windows操作系统进行中立分析的工具软件也有自己的成长困惑。Syser Debugger在32位版本的Windows系统上运行稳定,但随着64位版本Windows的流行,向64位Windows平台的移植成为制约Syser Debugger发展的瓶颈。凭借吴岩峰的一己之力,无法完成向64位Windows平台移植的庞大工程。除此之外,Syser Debugger还面临着与Windows 8操作系统相互兼容的问题。
另一方面,长期以来Syser Debugger的付费客户主要来自国外,国内的应用状况堪忧。吴岩峰说,除了软件盗版这一常规问题,国内用户对Syser Debugger的使用方向更让人失望。Syser Debugger最初的设计是为了帮助杀毒软件厂商进行软件调试,解决系统兼容性问题,但在国内却被用于游戏外挂、流氓软件的开发。这完全背离了吴岩峰和陈俊豪的产品研发初衷。
虽然技术理想在现实中显得很骨感,但吴岩峰依然坚信Syser Debugger是一款具有长久生命力的工具软件。他相信,虽然被某些用户用来释放负能量,但Syser Debugger在专业领域服务专业人群的贡献已经得到证明。
作为Syser Debugger图形界面开发进程中重要的支持者,马杰对这款产品有着深厚的感情。他认为,在当时技术难度高、且商业回报不大的情况下,吴岩峰和陈俊豪在产品开发过程中所表现出的智慧和勇气,至今仍令人钦佩。相比当前大量的软件开发者热衷于高商业价值的消费类软件开发,吴岩峰和陈俊豪当初的选择显得尤为可贵。
另外,结合自己多年的安全软件领域从业经验,马杰表示,时至今日,从信息安全的角度,重新回味和审视Syser Debugger的开发历程都是非常有价值的。自主开发的内核调试器符合国家层面的信息安全要求,同时其所具备的中立性也更加利于软件开发的故障发现。此外,Syser Debugger的成功证明了中国人具备参与操作系统底层软件开发的能力,应该有更多的软件开发者在这一领域展开尝试。
目前,马杰组建了一支年轻的技术团队,开启Syser Debugger向64位Windows平台的移植进程。马杰希望,用新鲜的技术构想与热情,为Syser Debugger这款世界级产品注入新的活力。作为一款Windows平台的内核调试器,Syser Debugger能不能完成这次关键的转型?或许只有重新寻回当初的激荡的情感与无畏的勇气,才会真正找到答案。
阅读:1559
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读:24万
阅读:12万
阅读:10万
热门文章HOT NEWS
很多人都在关心万科复牌后股价会怎么样,有人算了万科H股,说至少...
娱乐资本论
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻& & 标 题: 【原创】Syser Debugger v1.92破解过程& & 作 者: xee& & 时 间: ,21:15& & 链 接: /showthread.php?t=48741& & 看了这个软件的介绍,感觉挺不错的,我从v1.6版开始接触的,断断续续试过几次,偶尔有点时间就捣鼓一下,& & 这次能够破解它注册码的算法,完全是靠运气,呵呵^_^& & 由于写的比较烂,大家凑合着看吧,其实我自已都看不懂了。& & 开始以为它是有应该程序SyserApp.exe中进行注册算法的,于是用od跟了进去,& & .text:&&&&&&&&&&&&&&&&&mov&&&&&[ecx], al& & .text:004025EB&&&&&&&&&&&&&&&&&jnz&&&&&short loc_4025E0& & .text:004025ED& & .text:004025ED loc_4025ED:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; CODE XREF: sub_B j& & .text:004025ED&&&&&&&&&&&&&&&&&push&&&&0&&&&&&&&&&&&&&&; int& & .text:004025EF&&&&&&&&&&&&&&&&&push&&&&1&&&&&&&&&&&&&&&; dwType& & .text:&&&&&&&&&&&&&&&&&lea&&&&&eax, [esp+114h+Data]& & .text:&&&&&&&&&&&&&&&&&push&&&&eax&&&&&&&&&&&&&; lpData& & .text:&&&&&&&&&&&&&&&&&push&&&&offset aHklmSystemCu_2 ; "HKLM\\SYSTEM\\CurrentControlSet\\Services\\"...// 这里是把注册名写入注册表& & .text:004025FB&&&&&&&&&&&&&&&&&call&&&&sub_43F4F0& & .text:&&&&&&&&&&&&&&&&&mov&&&&&WideCharStr, 0& & .text:&&&&&&&&&&&&&&&&&mov&&&&&esi, [edi+4B4h]& & .text:0040260F&&&&&&&&&&&&&&&&&add&&&&&esp, 10h& & .text:&&&&&&&&&&&&&&&&&test&&&&esi, esi& & .text:&&&&&&&&&&&&&&&&&jnz&&&&&short loc_40261B& & .text:&&&&&&&&&&&&&&&&&mov&&&&&esi, offset WideCharStr& & .text:0040261B& & .text:0040261B loc_40261B:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; CODE XREF: sub_ j& & .text:0040261B&&&&&&&&&&&&&&&&&mov&&&&&al, [esi]& & .text:0040261D&&&&&&&&&&&&&&&&&test&&&&al, al& & .text:0040261F&&&&&&&&&&&&&&&&&mov&&&&&edx, esi& & .text:&&&&&&&&&&&&&&&&&lea&&&&&ecx, [esp+10Ch+Data]& & .text:&&&&&&&&&&&&&&&&&mov&&&&&[esp+10Ch+Data], al& & .text:&&&&&&&&&&&&&&&&&pop&&&&&esi& & .text:0040262A&&&&&&&&&&&&&&&&&jz&&&&&&short loc_40263D& & .text:0040262C&&&&&&&&&&&&&&&&&lea&&&&&esp, [esp+0]& & .text:& & .text: loc_402630:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; CODE XREF: sub_402580+BB j& & .text:&&&&&&&&&&&&&&&&&mov&&&&&al, [edx+2]& & .text:&&&&&&&&&&&&&&&&&add&&&&&edx, 2& & .text:&&&&&&&&&&&&&&&&&inc&&&&&ecx& & .text:&&&&&&&&&&&&&&&&&test&&&&al, al& & .text:&&&&&&&&&&&&&&&&&mov&&&&&[ecx], al& & .text:0040263B&&&&&&&&&&&&&&&&&jnz&&&&&short loc_402630& & .text:0040263D& & .text:0040263D loc_40263D:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; CODE XREF: sub_402580+AA j& & .text:0040263D&&&&&&&&&&&&&&&&&push&&&&0&&&&&&&&&&&&&&&; int& & .text:0040263F&&&&&&&&&&&&&&&&&push&&&&1&&&&&&&&&&&&&&&; dwType& & .text:&&&&&&&&&&&&&&&&&lea&&&&&ecx, [esp+110h+Data]& & .text:&&&&&&&&&&&&&&&&&push&&&&ecx&&&&&&&&&&&&&; lpData& & .text:&&&&&&&&&&&&&&&&&push&&&&offset aHklmSystemCu_3 ; "HKLM\\SYSTEM\\CurrentControlSet\\Services\\"...& & //这里把注册码写入注册表,而且注册码的长度必须为16个字节& & .text:0040264B&&&&&&&&&&&&&&&&&call&&&&sub_43F4F0& & .text:&&&&&&&&&&&&&&&&&mov&&&&&ecx, [edi+4]& & .text:&&&&&&&&&&&&&&&&&add&&&&&esp, 10h& & .text:&&&&&&&&&&&&&&&&&push&&&&0& & .text:&&&&&&&&&&&&&&&&&push&&&&1& & .text:0040265A&&&&&&&&&&&&&&&&&push&&&&offset aNotify&&; "Notify"& & .text:0040265F&&&&&&&&&&&&&&&&&push&&&&offset aYouMayNeedToR "You may need to restart syser debugger "...& & .text:&&&&&&&&&&&&&&&&&call&&&&sub_425D50//提示重启程序验证。& & .text:& & .text: loc_402669:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; CODE XREF: sub_E j& & .text:&&&&&&&&&&&&&&&&&mov&&&&&ecx, [esp+108h+var_4]& & .text:&&&&&&&&&&&&&&&&&mov&&&&&al, 1& & 重启后,根本就断不下来,而且也没有找到进行注册校验的地方,于是怀疑在驱动里面做注册码的校验,以前一直在用Ring3级的调试器,驱动从没有调试 过,听说softice很强悍,刚好我这边一个同事有一本最早看雪写的一本加密与解密---软件保护技术及完解决方案。刚好上面有softice的用法, 于是在虚拟机中安装了,第一次,感觉真的很别扭,之所以我想用syser debugger,是因为它比softice的界面更直观,一开始我也没有要求 得到syser的注册码,只想去这个时间限制,网上找了点资料,驱动里面时间查询用的是KeQuerySystemTime这个函数,首先用IDA反汇编 syser.sys这个驱动文件,找到了 KeQuerySystemTime所处的代码t& & :0001BC59 loc_1BC59:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; CODE XREF: sub_1BB28+117 j& & .text:0001BC59&&&&&&&&&&&&&&&&&push&&&&edi& & .text:0001BC5A&&&&&&&&&&&&&&&&&lea&&&&&eax, [esi+0C00h]& & .text:0001BC60&&&&&&&&&&&&&&&&&push&&&&ebx&&&&&&&&&&&&&; Handle& & .text:0001BC61&&&&&&&&&&&&&&&&&mov&&&&&[eax], ebx& & .text:0001BC63&&&&&&&&&&&&&&&&&mov&&&&&[eax+4], ebx& & .text:0001BC66&&&&&&&&&&&&&&&&&push&&&&eax&&&&&&&&&&&&&; int& & .text:0001BC67&&&&&&&&&&&&&&&&&lea&&&&&edi, [esi+0BF8h]& & .text:0001BC6D&&&&&&&&&&&&&&&&&lea&&&&&eax, [ebp+SourceString]& & .text:0001BC73&&&&&&&&&&&&&&&&&mov&&&&&[edi], ebx& & .text:0001BC75&&&&&&&&&&&&&&&&&mov&&&&&[edi+4], ebx& & .text:0001BC78&&&&&&&&&&&&&&&&&mov&&&&&ecx, P& & .text:0001BC7E&&&&&&&&&&&&&&&&&push&&&&eax&&&&&&&&&&&&&; SourceString& & .text:0001BC7F&&&&&&&&&&&&&&&&&call&&&&sub_33EDA& & .text:0001BC84&&&&&&&&&&&&&&&&&push&&&&edi&&&&&&&&&&&&&; CurrentTime& & .text:0001BC85&&&&&&&&&&&&&&&&&call&&&&ds:KeQuerySystemTime //这里就是了& & .text:0001BC8B&&&&&&&&&&&&&&&&&mov&&&&&ecx, esi& & .text:0001BC8D&&&&&&&&&&&&&&&&&call&&&&sub_1B8EC& & .text:0001BC92&&&&&&&&&&&&&&&&&mov&&&&&[esi+0C08h], al& & .text:0001BC98&&&&&&&&&&&&&&&&&push&&&&offset aW "WfsUzqf"//这里的字符减一就是所对应的"verType",注册表中的一个键值& & .text:0001BC9D&&&&&&&&&&&&&&&&&lea&&&&&eax, [ebp+SourceString]& & .text:0001BCA3&&&&&&&&&&&&&&&&&push&&&&eax& & .text:0001BCA4&&&&&&&&&&&&&&&&&call&&&&sub_12EEE& & 好了,开始用softice加载syser.sys驱动了,& & bpload syser.sys& & 让它在加载syser.sys时,断下来& & 在syser.sys的加载地址加上0x300再加上0x738处下断点,因为这儿就是算注册码的地方。& & :bpload syser.sys& & :x& & NTICE: Load32 START=&&SIZE=75000&&KPEB=&&MOD=SyserApp& & NTICE: Load32 START=77F80000&&SIZE=7B000&&KPEB=&&MOD=NTDLL& & NTICE: Load32 START=&&SIZE=46000&&KPEB=&&MOD=ddraw& & NTICE: Load32 START=&&SIZE=46000&&KPEB=&&MOD=msvcrt& & NTICE: Load32 START=77E60000&&SIZE=D5000&&KPEB=&&MOD=KERNEL32& & NTICE: Load32 START=77DF0000&&SIZE=65000&&KPEB=&&MOD=USER32& & NTICE: Load32 START=77F40000&&SIZE=3C000&&KPEB=&&MOD=GDI32& & NTICE: Load32 START=&&SIZE=6000&&KPEB=&&MOD=dciman32& & NTICE: Load32 START=77D90000&&SIZE=5D000&&KPEB=&&MOD=ADVAPI32& & NTICE: Load32 START=786F0000&&SIZE=71000&&KPEB=&&MOD=rpcrt4& & NTICE: Load32 START=76BC0000&&SIZE=73000&&KPEB=&&MOD=wininet& & NTICE: Load32 START=77C50000&&SIZE=4A000&&KPEB=&&MOD=shlwapi& & NTICE: Load32 START=74FB0000&&SIZE=13000&&KPEB=&&MOD=ws2_32& & NTICE: Load32 START=74FA0000&&SIZE=8000&&KPEB=&&MOD=ws2help& & NTICE: Load32 START=76AF0000&&SIZE=3D000&&KPEB=&&MOD=COMDLG32& & NTICE: Load32 START=77B30000&&SIZE=89000&&KPEB=&&MOD=COMCTL32& & NTICE: Load32 START=78F90000&&SIZE=246000&&KPEB=&&MOD=SHELL32& & NTICE: Load32 START=75E00000&&SIZE=1A000&&KPEB=&&MOD=imm32& & NTICE: Load32 START=6DD30000&&SIZE=6000&&KPEB=&&MOD=indicdll& & NTICE: Load32 START=F801B000&&SIZE=116300&&KPEB=819E60C0&&MOD=SYSER& & Break due to BP 00: BPLOAD "syser" L& & :bpx f801b300+7c936& & :bpx f801b300+7c938& & :bl& & 00)&&BPLOAD "syser" L& & 01)&&BPX C36& & 02)&&BPX C38& & :bc 1& & :u f8097c38& & :u f8097c38 l 20& & C38&&CALL&&&&&F8097AD0& & C3D&&MOVZX&&&&&ECX,AL& & C40&&TEST&&&&&&ECX,ECX& & C42&&JNZ&&&&&&F8097C5E& & C44&&MOV&&&&&&&BYTE PTR [EBP-0092],00& & C4B&&LEA&&&&&&&ECX,[EBP-0090]& & C51&&CALL&&&&&F801D9E6& & C56&&MOV&&&&&&&AL,[EBP-0092]& & :x& & Syser : CPU Numbers = 1& & Syser : Host machine is VMWare!& & Syser : OSVersion Major 5 Minor 0 Build 2195& & Syser : Find SyserBoot DevEx = 819BDD98& & Syser : Find SysLang DevEx = 819BDAB8& & Syser : Start Init& & Syser : Init FileIO!& & Syser : Load API 2791 records& & Syser : Init Wisp GUI!& & Syser : Create Frame. Window!& & Break due to BP 02: BPX C38 (ET=1.14 seconds)& & //& & :u f8097b16 l 100& & B16&&XOR&&&&&&&ECX,ECX& & B18&&TEST&&&&&&ECX,ECX& & B1A&&JNZ&&&&&&F8097B0F& & B1C&&MOV&&&&&&&DWORD PTR [EBP-1C],& & B23&&JMP&&&&&&F8097B2E& & B25&&MOV&&&&&&&EDX,[EBP-1C]//& & B28&&ADD&&&&&&&EDX,01& & B2B&&MOV&&&&&&&[EBP-1C],EDX& & B2E&&LEA&&&&&&&ECX,[EBP-18]& & B31&&CALL&&&&&F801DD00& & B36&&CMP&&&&&&&[EBP-1C],EAX& & B39&&JGE&&&&&&F8097BA1& & B3B&&MOV&&&&&&&DWORD PTR [EBP-20],& & B42&&JMP&&&&&&F8097B4D& & B44&&MOV&&&&&&&EAX,[EBP-20]& & B47&&ADD&&&&&&&EAX,01& & B4A&&MOV&&&&&&&[EBP-20],EAX& & B4D&&CMP&&&&&&&DWORD PTR [EBP-20],08& & B51&&JGE&&&&&&F8097B9F& & B53&&MOV&&&&&&&ECX,[EBP-1C]& & B56&&PUSH&&&&&&ECX& & B57&&LEA&&&&&&&ECX,[EBP-18]& & B5A&&CALL&&&&&F8097CE0& & B5F&&MOVSX&&&&&EDX,BYTE PTR [EAX]//& & B62&&MOV&&&&&&&EAX,[EBP-20]//& & B65&&MOVZX&&&&&ECX,BYTE PTR [EAX+EBP-08]//& & B6A&&XOR&&&&&&&ECX,EDX& & B6C&&MOV&&&&&&&EDX,[EBP-20]& & B6F&&MOV&&&&&&&[EDX+EBP-08],CL& & B73&&MOV&&&&&&&ESI,& & B78&&SUB&&&&&&&ESI,[EBP-20]& & B7B&&MOV&&&&&&&EAX,[EBP-1C]& & B7E&&PUSH&&&&&&EAX& & B7F&&LEA&&&&&&&ECX,[EBP-18]& & B82&&CALL&&&&&F8097CE0& & B87&&MOVSX&&&&&ECX,BYTE PTR [EAX]& & B8A&&MOVZX&&&&&EDX,BYTE PTR [ESI+EBP-08]& & B8F&&ADD&&&&&&&EDX,ECX& & B91&&MOV&&&&&&&EAX,& & B96&&SUB&&&&&&&EAX,[EBP-20]& & B99&&MOV&&&&&&&[EAX+EBP-08],DL& & B9D&&JMP&&&&&&F8097B44& & B9F&&JMP&&&&&&F8097B25& & 我把上面的代码简单的说一下,我真的不知道怎么写注释,太乱了,& & 先是8个字节的固定值& & 67&&&2E&&&F3&&&C1&&&CD&&&A8&&&45&&&9B& & 用注册名的每一个字节与每个数据进行异操作,存入里面,还是用这个注册名与数据另一端的数据相加。也就是注册名的每个字节都要进行8次计算,完了以后这数组中的8个字节转化为16个字节的字符串,这就是注册码了。& & 算法如下& & for(j=0;j<j++)& & {& & for(i=0;i<8;i++)& & {& & key[i]=key[i]^lic[j];& & key[7-i]=key[7-i]+lic[j];& & }& & }& & 表达的不好意思,请见谅,最后附上注册机完整的源代码。& & #include & & #include & & unsigned char map[]={'0','1','2','3',& & '4','5','6','7',& & '8','9','a','b',& & 'c','d','e','f'};& & char *hextostring(const char* in,char *out);& & main()& & {& & unsigned char key[]={0x67,0x2e,0xf3,0xc1,0xcd,0xa8,0x45,0x9b};& & unsigned char lic[]="vessial";& & unsigned char genkey[17]={'\0'};& & int i,j;& & int length=strlen(lic);& & for(j=0;j<j++)& & {& & for(i=0;i<8;i++)& & {& & key[i]=key[i]^lic[j];& & key[7-i]=key[7-i]+lic[j];& & }& & }& & hextostring(key,genkey);& & printf("the key is : %s\n",genkey);& & return 0;& & }& & char *hextostring(const char* in,char *out)& & {& & char *p=& && & for (i=0;i<8;i++)& & {& & if (p!=NULL)& & {& & out[2*i]=map[((*p)>>4)&0x0f];& & out[2*i+1]=map[(*p)&0x0f];& & p++;& & }& & }& & }& & 省掉了很多查找的细节,还望大家见谅,我刚开始用softice调试驱动,没什么经验。& & ps: syser debugger 的驱动有点问题,softice调试时经常会蓝屏。
声明:该文章系网友上传分享,此内容仅代表网友个人经验或观点,不代表本网站立场和观点;若未进行原创声明,则表明该文章系转载自互联网;若该文章内容涉嫌侵权,请及时向
上一篇:下一篇:
相关经验教程
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.002 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.003 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
