znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2020-06-20
  • 粉丝176
  • 关注6
  • 积分781分
  • 威望14756点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
  • 社区居民
  • 最爱沙发
  • 社区明星
阅读:911回复:5

驱动调试神器 GDK7发布啦!!反外挂,反木马再也不是问题

楼主#
更多 发布于:2020-05-08 11:36
张银奎老师的驱动调试神器GDK7发布啦,再也不会为反调试而苦恼,再也不会因为uefii不能调试而烦恼,一切皆可调试。

可以调: bootloader, UEFI模块,驱动程序,反木马/外挂,VMM, VMM重入,一切皆可调试。

详见主页: http://advdbg.org/gdk/


详情咨询联系上面的链接,提到驱网有折扣哟。

GDK7硬件调试器>>>


图片:GDK7-条目广告-gif-渐变.gif

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
格蠹victor
未验证会员
未验证会员
  • 注册日期2020-06-02
  • 最后登录2020-06-03
  • 粉丝0
  • 关注1
  • 积分5分
  • 威望50点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2020-06-02 17:10
GDK7是格蠹科技针对X86平台开发的高级调试套件,提供了包括JTAG调试和芯片级追踪(Processer Trace)在内的一系列强大功能。
格蠹victor
未验证会员
未验证会员
  • 注册日期2020-06-02
  • 最后登录2020-06-03
  • 粉丝0
  • 关注1
  • 积分5分
  • 威望50点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2020-06-02 17:11
JTAG是一种芯片层的调试和测试协议,因为不依赖上层软件而具有纯软件工具无法实现的高级功能,基于JTAG协议的调试工具一直是用于探索芯片内部逻辑的最重要工具。使用英特尔公司提供的ITP(In Target Probe)调试工具是在x86平台上进行JTAG调试的一种主要方法,但是ITP工具不仅价格昂贵,有条件供应,而且要求被调试系统的主板上ITP/XDP接口,很少适用。
GDK7是格蠹科技针对X86平台开发的高级调试套件,使用英特尔的直接连接接口(DCI)通过USB3.0端口就可以进行JTAG调试和芯片级追踪(Processer Trace)。
“到达没有到达过的领地,看见原本无法看见的芯片内部逻辑”格蠹科技诚邀您加入我们的GDK7俱乐部,与我们一起见证DCI技术的神奇魅力。
格蠹victor
未验证会员
未验证会员
  • 注册日期2020-06-02
  • 最后登录2020-06-03
  • 粉丝0
  • 关注1
  • 积分5分
  • 威望50点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
地板#
发布于:2020-06-02 17:15

GDK7调试套件的主要功能:

凭借高速的USB 3.0通信能力,GDK7将英特尔芯片的调试设施展现给用户。GDK7具有的强大功能包括但不限于:
11、与英特尔公司发布的Intel System Debugger联合工作,实现高级的软件调试功能,包括调试固件、调试OS的Boot Loader,调试驱动程序、调试操作系统的内核代码、调试具有反调试功能的软件等。
2、使用英特尔CPU的处理器追踪(Processor Trace,简称PT)功能采集CPU的事件,包括详细的分支跳转记录和数量巨大的性能监视计数器数据,对极度追求性能的软件进行纳秒级别优化。
3通过高速的USB 3.0调试会话将目标系统的内存信息转储到调试机器(memory save),或者通过调试会话从调试机加载数据到目标机的内存(memory
load)。
4、观察CPU和芯片组的硬件结构和逻辑结构,包括观察CPU和芯片组的Core、UnCore以及各种功能块(Box),观察CPU的数据结构,处理器相关的特殊寄存器,以及型号相关的寄存器。
5、基于英特尔提供的DAL(DFx Abstraction Layer)工具集合,使用DAL的Python扩展包,通过Python命令行或者Python脚本来完成高级的调试和调优任务。
6、使用格蠹科技提供的Nano
Code工具(需要有格蠹调试俱乐部会员资格)进行高级调试和调优,包括加载Windows和Linux操作系统的符号文件,进行符号化调试。
7、使用英特尔公开的Python扩展和OpenIPC SDK开发定制的调试和调优工具。
格蠹victor
未验证会员
未验证会员
  • 注册日期2020-06-02
  • 最后登录2020-06-03
  • 粉丝0
  • 关注1
  • 积分5分
  • 威望50点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2020-06-02 17:41
6月份讲座初步安排如下:
GDK7系列讲座----上手篇(3讲)
使用DCI EXDI会话调试Windows内核              (6月6日周六晚上8点~9点半)
使用DCI Open会话调试LINUX内核                 (6月13日周六晚上8点~9点半)
使用Nano Code的扩展命令                            (6月20日周六晚上8点~9点半)

ZOOM账号及密码请见下方通知!
欢迎大家届时参加!
 
主题:GDK7系列讲座----上手篇(使用DCI EXDI会话调试Windows内核)
主讲:张银奎  老师
时间:2020年6月6日 晚上8点~9点半

加入 Zoom 会议
https://zoom.us/j/8795658291?pwd=bFNJbmJJNDNPM29VV1JrVEYrNXFBQT09

会议 ID:879 565 8291
密码:8agDwQ
格蠹victor
未验证会员
未验证会员
  • 注册日期2020-06-02
  • 最后登录2020-06-03
  • 粉丝0
  • 关注1
  • 积分5分
  • 威望50点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
5楼#
发布于:2020-06-03 14:18

 



使用DCI调试Windows内核

GDK7系列讲座--上手篇




本讲座是GDK7系列讲座的上手篇第一讲,将详细介绍调试Windows内核的基本方法和常用调试命令,以及背后的工作原理,具体包含如下几个主题:


1.    EXDI和EXDIIPC
WinDBG的EXDI接口,COM,EXDIIPC,优点和局限
2.    调试NT内核
观察NT内核的重要结构体,观察模块列表,观察进程列表,观察KPCR
3.    调试驱动程序
NT的I/O子系统,观察设备树,调试驱动程序,案例介绍
4.    调试BootMgr和WinLoad
调试Windows BootMgr和WinLoad
5.    高级命令
使用WinDBG的扩展命令,使用Nano Code的扩展命令,观察JTAG设备
讲座中会使用GDK7现场演示,讲座后会有问答环节。
主题:使用DCI EXDI会话调试Windows内核(GDK7系列讲座----上手篇第一讲)
主讲:张银奎  老师
时间:2020年6月6日 晚上8点~9点半
zoom会议 ID:879 565 8291
密码:8agDwQ
格蠹信息科技(上海)有限公司
游客

返回顶部