• XSS.stack #1 – первый литературный журнал от юзеров форума

HyperDbg - дебагер с фичами которых нам не хватало. Или нет?

Отслеживать
KAJIT

KAJIT

(L1) cache
Забанен
Регистрация
02.02.2021
Сообщения
634
Реакции
481
Гарант сделки
2
Пожалуйста, обратите внимание, что пользователь заблокирован
Всем доброго!
Тут совсем недавно зарелизили(v0.1.0.0) - дебагер,который,по словам авторов преследует цель, не юзать софтовых механизмов отладки, а вместо этого использует виртуализацию на уже запущеной винде.( исп. Intel - VT и Intel - PT ). Дебажит как кернел так и юзер мод.

Собственно вопрос(тем кто юзал) - расскажите о Ваше опыте работы с инструментом. Как оно?
Спс, всем отметившимся в топике)

HyperDbg comes with features like hidden hooks, which is as fast as old inline hooks, but also stealth. It mimics hardware debug registers for (read & write) to a specific location, but this time entirely invisible for both Windows kernel and the programs, and of course without any limitation in size or count!
Using TLB-splitting, and having features such as measuring code coverage and monitoring all mov(s) to/from memory by a function, makes HyperDbg a unique debugger.


Although it has novel features, HyperDbg tries to be as stealth as possible. It doesn’t use any debugging APIs to debug Windows or any application, so classic anti-debugging methods won’t detect it. Also, it resists the exploitation of time delta methods (e.g., RDTSC/RDTSCP) to detect the presence of hypervisors, therefore making it much harder for applications, packers, protectors, malware, anti-cheat engines, etc. to discover the debugger.

Unique Features​

First Release (v0.1.0.0)​

  • Classic EPT Hook (Hidden Breakpoint) [link][link]
  • Inline EPT Hook (Inline Hook) [link][link]
  • Monitor Memory For R/W (Emulating Hardware Debug Registers Without Limitation) [link][link]
  • SYSCALL Hook (Disable EFER & Handle #UD) [link][link]
  • SYSRET Hook (Disable EFER & Handle #UD) [link][link]
  • CPUID Hook & Monitor [link]
  • RDMSR Hook & Monitor [link]
  • WRMSR Hook & Monitor [link]
  • RDTSC/RDTSCP Hook & Monitor [link]
  • RDPMC Hook & Monitor [link]
  • VMCALL Hook & Monitor [link]
  • Debug Registers Hook & Monitor [link]
  • I/O Port (In Instruction) Hook & Monitor [link]
  • I/O Port (Out Instruction) Hook & Monitor [link]
  • MMIO Monitor
  • Exception (IDT < 32) Monitor [link][link]
  • External-Interrupt (IDT > 32) Monitor [link][link]
  • Running Automated Scripts [link]
  • Transparent-mode (Anti-debugging and Anti-hypervisor Resistance) [link][link]
  • Running Custom Assembly In Both VMX-root, VMX non-root (Kernel & User) [link]
  • Checking For Custom Conditions [link][link]
  • VMX-root Compatible Message Tracing [link]
  • Powerful Kernel Side Scripting Engine [link][link]
  • Support To Symbols (Parsing PDB Files) [link][link]
  • Event Forwarding (#DFIR) [link][link]
  • Transparent Breakpoint Handler
  • Various Custom Scripts [link]

Diagram_v1.jpg

HyperDbg-subsystems.png


Quake3 - глянь пж. хотелось бы твое мнение послушать, ты винду ковыряешь давно.
DildoFagins - и твой ник кастую тут, мб скажешь чего, известный ты любитель, бряки вставлять)

сабж - https://github.com/HyperDbg/HyperDbg

HyperDbg Debugger

hyperdbg.com hyperdbg.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
человек сказал(а):
самостоятельно запустить не судьба ?
Уже.
Интересно мнение тех, кто давно в теме, об новом продукте.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
человек сказал(а):
становитесь тем чье мнение интересно а не тем кто всю жизнь будет интересоваться мнением других
бро,кем бы я нибыл, меня будет интересовать мнение других. Бывает так, что чужое мнение тоже чего то стоит.
Форум, для того и существует - чтобы обмениваться мнением,не?

зы - давай не будем,дальше флудить, pls.
сказать мне - как себя вести, можешь и в пм.
 
А где релиз то?

HyperDbg is now available for tests! Please test it and provide us with your valueable feedback and possible bugs.​


На вид - консольная хуета, сейчас бы в 2021 сидеть с красными глазами и командами дебажить поебень какую-нибудь.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Apocalypse сказал(а):
На вид - консольная хуета, сейчас бы в 2021 сидеть с красными глазами и командами дебажить поебень какую-нибудь.
вот от кого-кого. а от тебя я неожидал услышать - мол, консоль какаха. лан каждому свое.
Apocalypse сказал(а):
А где релиз то?
бета
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Дошел до подключения по СOM-порту (самое начало), на этом ознакомление закончил. Ядро отлаживать будешь супер-медленно, хотя для какой-то мелочи может быть и сгодится. А вообще лучший инструмен тот, которым умеешь пользоваться.

Они могли бы сделать нормальный скриптовый язык для отладчика, чего так не хватает в WinDbg, но взяли и скопировали его с WinDbg. Понятно, возможно сделано для того, чтобы людям проще было переезжать с WinDbg, не изучая новый синтаксис, но многих новичков как раз от WinDbg отпугивает его синтаксис. И это не говоря про то, что под WinDbg написано большое количество расширений для самых разных нужд и причины взять и пересесть на что-то другое у меня, например, просто нет.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх