首页>编程与逆向>内核编程>关于Syser
回复
« 返回列表
Syser
Syser
驱动牛犊
驱动牛犊
  • 注册日期2001-09-21
  • 最后登录2008-02-29
  • 粉丝0
  • 关注0
  • 积分90分
  • 威望9点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
阅读:3542回复:15

关于Syser

楼主#
更多 发布于:2004-03-05 21:20
Syser Kernel Debugger是吴岩峰和我利用业余时间历时1年3个月开发的内核级调试器,目标是把Syser做成赶超SoftIce的国际知名软件。Syser是个内核级调适器,调试部分不用任何操作系统相关的代码,所以可以很容易的移植到X86 Linux上。目前在拦截模块装载部分用了个XP才有的Native函数,所以在Win2K下不能运行。Syser是在操作系统之下,硬件之上的,图形界面看似Windows其实是我们一个一个像素直接写屏的,完全自封闭,和什么GDI完全没有关系,懂得人一看就知道了。图形界面占了代码很大一部分,现在我们的图形系统已经很完善了,即使做个操作系统也够用了。Syser也没用WinDebug那一套Kernel Debug API,就和SoftIce一样,甚至可以调SoftIce。Syser内部全部使用Unicode编码,轻松搞定多国语言.
以下是我们近期要做的事
1) 能在VMWare和VirtualPC上正常运行
2) 源代码级调试的支持
3) 支持一些简单的命令插件,来辅助调试(图形部分太复杂,以后可能以COM的方式提供)
4) 慢慢修改Bug(现在实在太多)

现在Syser像一个婴儿,问题很多,很不稳定,望见谅,以后会一点一点稳定的.希望大家多提宝贵意见.
喜欢0
回复
freducn2002
freducn2002
驱动小牛
驱动小牛
  • 注册日期2002-06-26
  • 最后登录2018-05-29
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望29点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
沙发#
发布于:2004-03-05 21:47
大牛,我对你们佩服得五体投地,pfpf
回复(0) 喜欢(0)
slwqw
slwqw
驱动大牛
驱动大牛
  • 注册日期2002-07-18
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望197点
  • 贡献值0点
  • 好评度147点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-03-05 22:49
两个牛人 :D :D :D

以前在98下面有刘涛涛编写的TRW2000也可以根SoftICE抗衡,可能注册的人太少,作者从中无法得到相应的收益,最后终止开发了,可惜啊。

现在又有两个高手勇敢地挑起这个挑战国际知名软件的重任,希望你们能坚持到底...
回复(0) 喜欢(0)
xiangshifu
xiangshifu
驱动小牛
驱动小牛
  • 注册日期2002-07-25
  • 最后登录2013-10-18
  • 粉丝1
  • 关注0
  • 积分5分
  • 威望20点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-03-05 23:09
请问内核调试器是如何设置断点的?

我知道有一下几条
1,设置CPU的调试寄存器
2,改变内存中段的属性,当CPU对这段进行读取时,将引发一个异常,只有捕获这个异常就可以了
3,改变内存中的语句,一般用INT代替,产生中断,捕获中断即可
4,做一个虚拟机,这样什么都可以了!

不知道还有没有其他的办法!?
xiangshifu@yahoo.com.cn
qq:34451929

当然这个是关于技术方面的,不回答我可以理解!希望两位牛人继续努力!在稳定性方面加强一些
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2004-03-05 23:13
error dump file
附件名称/大小 下载次数 最后更新
2004-03-05_Mini030504-02.dmp (64KB)  4
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
wuyanfeng
wuyanfeng
驱动小牛
驱动小牛
  • 注册日期2003-08-26
  • 最后登录2011-05-06
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望127点
  • 贡献值0点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2004-03-05 23:24
请问内核调试器是如何设置断点的?

我知道有一下几条
1,设置CPU的调试寄存器
2,改变内存中段的属性,当CPU对这段进行读取时,将引发一个异常,只有捕获这个异常就可以了
3,改变内存中的语句,一般用INT代替,产生中断,捕获中断即可
4,做一个虚拟机,这样什么都可以了!

不知道还有没有其他的办法!?
xiangshifu@yahoo.com.cn
qq:34451929

当然这个是关于技术方面的,不回答我可以理解!希望两位牛人继续努力!在稳定性方面加强一些

先说软件断点吧。 是用 cc 来做的。在 内核地址下断点是不能缺页异常来搞。那会死的很惨。那种方法对3环可用。
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2004-03-05 23:55
test
附件名称/大小 下载次数 最后更新
2004-03-05_复件 WispSyser.rar (531KB)  7
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
7楼#
发布于:2004-03-05 23:57
test for debug
附件名称/大小 下载次数 最后更新
2004-03-05_复件 WispSyser.rar (531KB)  8
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
wengyu100
wengyu100
驱动牛犊
驱动牛犊
  • 注册日期2003-10-10
  • 最后登录2006-10-21
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2004-03-06 12:27
能不能编译一个win2000下的用用
回复(0) 喜欢(0)
wuyanfeng
wuyanfeng
驱动小牛
驱动小牛
  • 注册日期2003-08-26
  • 最后登录2011-05-06
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望127点
  • 贡献值0点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2004-03-06 12:58
能不能编译一个win2000下的用用

http://www.driverdevelop.com/forum/upload/wuyanfeng/2004-03-04_WispSyser.rar
回复(0) 喜欢(0)
xiangshifu
xiangshifu
驱动小牛
驱动小牛
  • 注册日期2002-07-25
  • 最后登录2013-10-18
  • 粉丝1
  • 关注0
  • 积分5分
  • 威望20点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2004-03-06 13:36
老大,你们厉害!小弟PF的五体投地!!

我目前也在搞这个方面的玩意,当然是业余爱好了
主要是做一个跟踪器,和调试器差不多的东西,不过没有人机交流界面,比你们的简单多了.最近才有思路,
我说一说自己的想法吧,
1,进入window内核,ring0环
2,替代中断向量表
3,在需要下中断的地址用INT代替
4,捕获中断就可以了
这个应该是最简单的方式了
我准备在半年内完成与操作系统无关的部分!

你们的界面非常不错,应该是最难,最麻烦的,基本上要完全做一个操作系统的GUI部分.

不过我认为只有功能强大就可以了,这个就像找女人生儿子.
丑女,美女是一样的用,不过大部分人选择美女,为什么呢?
干的过程中爽一些!
呵呵!这个比喻也许不恰当!

ps:
[/quote]
先说软件断点吧。 是用 cc 来做的。在 内核地址下断点是不能缺页异常来搞。那会死的很惨。那种方法对3环可用。 [/quote]

cc是什么东西?GCC?
回复(0) 喜欢(0)
xiangshifu
xiangshifu
驱动小牛
驱动小牛
  • 注册日期2002-07-25
  • 最后登录2013-10-18
  • 粉丝1
  • 关注0
  • 积分5分
  • 威望20点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2004-03-06 13:42
请问你们以后想把它做成商业版的吗?
如果是这样,我也不好意思问有关技术方面的问题了!呵呵!

另:做界面的时候可以参考一下reactos,这个是模仿NT系统的,实现了NT系统的大部分功能,界面和window差不多,代码比较少,希望有一点帮助!
回复(0) 喜欢(0)
seaquester
seaquester
驱动大牛
驱动大牛
  • 注册日期2002-05-22
  • 最后登录2016-06-16
  • 粉丝0
  • 关注0
  • 积分500分
  • 威望115点
  • 贡献值0点
  • 好评度107点
  • 原创分0分
  • 专家分52分
写私信
12楼#
发布于:2004-03-06 14:01
老大,你们厉害!小弟PF的五体投地!!

我目前也在搞这个方面的玩意,当然是业余爱好了
主要是做一个跟踪器,和调试器差不多的东西,不过没有人机交流界面,比你们的简单多了.最近才有思路,
我说一说自己的想法吧,
1,进入window内核,ring0环
2,替代中断向量表
3,在需要下中断的地址用INT代替
4,捕获中断就可以了
这个应该是最简单的方式了
我准备在半年内完成与操作系统无关的部分!

你们的界面非常不错,应该是最难,最麻烦的,基本上要完全做一个操作系统的GUI部分.

不过我认为只有功能强大就可以了,这个就像找女人生儿子.
丑女,美女是一样的用,不过大部分人选择美女,为什么呢?
干的过程中爽一些!
呵呵!这个比喻也许不恰当!

ps:

先说软件断点吧。 是用 cc 来做的。在 内核地址下断点是不能缺页异常来搞。那会死的很惨。那种方法对3环可用。 [/quote]

cc是什么东西?GCC? [/quote]


cc  就是INT 3 的机器码(X86平台)
八风舞遥翩,九野弄清音。 鸣高常向月,善舞不迎人。
回复(0) 喜欢(0)
Syser
Syser
驱动牛犊
驱动牛犊
  • 注册日期2001-09-21
  • 最后登录2008-02-29
  • 粉丝0
  • 关注0
  • 积分90分
  • 威望9点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2004-03-07 13:26
缺页是个很头痛的事,我们现在3环的解决方法是放过异常让Windows内核去装载,0环还未解决。
回复(0) 喜欢(0)
9470245
9470245
驱动牛犊
驱动牛犊
  • 注册日期2009-12-18
  • 最后登录2010-02-02
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望11点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2010-01-06 00:04
我擦!!!!中国人搞什么鸟语啊。搞也要搞个双语版的吧。。你弄个全英文的叫谁看啊!!!

被你的智商给打败了!!!哈哈哈!!!本人纯属捣乱!!
回复(0) 喜欢(0)
liwenjun0905
liwenjun0905
驱动牛犊
驱动牛犊
  • 注册日期2009-02-28
  • 最后登录2010-02-23
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2010-02-23 22:34
最近再用1.9版,感觉不错,就是再微软下载的pdb文件如何使用的问题?帮助全英文看起来很累
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部