تنزيل HyperDbg - تنزيل رمز المصدر HyperDbg

HyperDbg

فئات أخرى

v0.11.0

تنزيل

تصحيح HyperDBG

تصحيح HyperDBG
HyperDBG Debugger عبارة عن مصحح مصحح مصحح للنوافذ مفتوحة المصدر ، مدفوعة بالمجتمع ، مدعوم من Hypervisor ، ووضوح مستخدم ، مع التركيز على استخدام تقنيات الأجهزة الحديثة. إنه مصحح مصمم لتحليل ، وضرب ، والانعكاس.

يمكنك متابعة HyperDBG على Twitter أو Mastodon للحصول على الإخطار حول الإصدارات الجديدة ، أو الانضمام إلى أي من مجموعات HyperDBG ، حيث يمكنك أن تسأل المطورين وعشاق عكس المصادر المفتوحة للمساعدة في إعداد واستخدام HyperDBG.

برقية
خلاف
المصفوفة

وصف

تم تصميم HyperDBG مع التركيز على استخدام تقنيات الأجهزة الحديثة لتوفير ميزات جديدة لعالم Defuggers. يعمل فوق Windows عن طريق عرض نظام تشغيل بالفعل باستخدام Intel VT-X و EPT. يهدف مصحح الأخطاء هذا إلى عدم استخدام أي آليات وبرامج تصحيح الأخطاء ، ولكن بدلاً من ذلك ، فإنه يستخدم جدول صفحة الطبقة الثانية (ويعرف أيضًا باسم جدول الصفحة الموسع أو EPT) على نطاق واسع لمراقبة كل من عمليات إعدام kernel و user.

يأتي HyperDBG مع ميزات مثل السنانير المخفية ، والتي هي بسرعة مثل الخطافات القديمة المضمنة ، ولكن أيضا الشبح. إنه يحاكي سجلات تصحيح الأخطاء للأجهزة (قراءة وكتابة) إلى موقع محدد ، ولكن هذه المرة غير مرئي تمامًا لكل من Windows kernel والبرامج ، وبالطبع ، دون أي قيود في الحجم أو العد!

باستخدام تقسيم TLB ، وميزات مثل قياس تغطية الكود ومراقبة جميع mov (s) إلى/من الذاكرة بواسطة وظيفة ، يجعل HyperDBG مصحح تصحيح فريد.

على الرغم من أنه يحتوي على ميزات جديدة ، فإن HyperDBG يحاول أن يكون خلسة قدر الإمكان. لا تستخدم أي واجهات برمجة تطبيقات تصحيح الأخطاء لتصحيح النوافذ أو أي تطبيق ، لذلك لن تكتشف أساليب مكافحة الأداء الكلاسيكية. كما أنه يقاوم استغلال أساليب دلتا الوقت (على سبيل المثال ، RDTSC/RDTSCP) لاكتشاف وجود فيسورات ، مما يجعل من الصعب للغاية على التطبيقات ، الرازم ، الحماة ، البرامج الضارة ، محركات مكافحة الغش ، وما إلى ذلك لاكتشاف التصحيح.

بناء وتثبيت

يمكنك تنزيل أحدث الملفات الثنائية المترجمة من الإصدارات ؛ خلاف ذلك ، إذا كنت ترغب في إنشاء HyperDBG ، فيجب عليك استنساخ HyperDBG مع -العلم --recursive .

 git clone --recursive https://github.com/HyperDbg/HyperDbg.git

يرجى زيارة إنشاء وتثبيت وبدء سريع للحصول على شرح مفصل لكيفية البدء بـ HyperDBG . يمكنك أيضًا رؤية الأسئلة الشائعة لمزيد من المعلومات ، أو إذا كنت قد استخدمت سابقًا تصحيحات أصلية أخرى مثل GDB أو LLDB أو Windbg ، فيمكنك رؤية خريطة الأوامر.

دروس

سلسلة التعليمية "العكسية مع HyperDBG (DBG3301)" من OpenSecuring2 "، وهي متوفرة على موقع OST2 ( المفضل ) ، ويوتيوب هي الطريقة الموصى بها للبدء في HyperDBG وتعلمها. إنه يرشدك من خلال الخطوات الأولية لاستخدام HyperDBG ، وتغطية المفاهيم الأساسية والمبادئ ووظائف تصحيح الأخطاء ، إلى جانب أمثلة عملية وعدة طرق هندسية عكسية فريدة من نوعها بالنسبة إلى HyperDBG.

إذا كنت مهتمًا بفهم التصميم الداخلي للتصميم والهندسة المعمارية لـ Hypervisors و HyperDBG ، فيمكنك قراءة Hypervisor من دروس الصفر .

المنشورات

في حال كنت تستخدم أحد مكونات HyperDBG في عملك ، يرجى التفكير في ذكر أوراقنا.

1. HyperDBG: إعادة اختراع الأخطاء بمساعدة الأجهزة (CCS'22) [Arxiv]

 @inproceedings{karvandi2022hyperdbg,
  title={HyperDbg: Reinventing Hardware-Assisted Debugging},
  author={Karvandi, Mohammad Sina and Gholamrezaei, MohammadHosein and Khalaj Monfared, Saleh and Meghdadizanjani, Soroush and Abbassi, Behrooz and Amini, Ali and Mortazavi, Reza and Gorgin, Saeid and Rahmati, Dara and Schwarz, Michael},
  booktitle={Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security},
  pages={1709--1723},
  year={2022}
}

2. آلة عكس: إعادة بناء افتراضات الذاكرة [Arxiv]

 @article{karvandi2024reversing,
  title={The Reversing Machine: Reconstructing Memory Assumptions},
  author={Karvandi, Mohammad Sina and Meghdadizanjani, Soroush and Arasteh, Sima and Monfared, Saleh Khalaj and Fallah, Mohammad K and Gorgin, Saeid and Lee, Jeong-A and van der Kouwe, Erik},
  journal={arXiv preprint arXiv:2405.00298},
  year={2024}
}

يمكنك أيضًا قراءة هذه المقالة لأنها تصف الهندسة المعمارية العامة والصعوبات الفنية وقرارات التصميم والداخلية من مصحح أخطاء HyperDBG ، هذه المقالة حول جهودنا على شفافية VM-Exit ، وهذه المقالة حول مطاردة الأخطاء داخل Hypervisors. تتوفر المزيد من المقالات والمشاركات والموارد في ريبو رهيبة ، وبالإضافة إلى ذلك ، توفر Slides Repo شرائح العرض لمزيد من المرجع.

ميزات فريدة

تصحيح أخطاء وضع kernel المتقدم في وضع kernel [رابط] [رابط] [رابط]
خطاف EPT الكلاسيكي (نقطة توقف مخفية) [رابط] [رابط] [رابط]
خطاف ept IPT (خطاف مضمّن) [رابط] [رابط]
مراقبة ذاكرة R/W (محاكاة سجلات تصحيح الأخطاء دون قيود) [الرابط] [الرابط] [رابط]
Syscall Hook (تعطيل Efer & Handle #UD) [Link] [Link] [Link]
Sysret Hook (تعطيل Efer & Handle #ud) [Link] [Link]
خطاف CPUID وشاشة [الرابط] [الرابط]
RDMSR Hook & Monitor [Link] [Link]
WRMSR Hook & Monitor [Link] [Link]
RDTSC/RDTSCP Hook & Monitor [Link]
RDPMC Hook & Monitor [Link]
VMCall Hook & Monitor [Link]
سجلات Debug Hook & Monitor [Link]
منفذ الإدخال/الإخراج (في التعليمات) خطاف وشاشة [رابط] [رابط]
I/O PORT (تعليمات خارج) خطاف وشاشة [الرابط] [رابط]
Mmio Monitor [Link]
استثناء (IDT <32) شاشة [الرابط] [رابط] [رابط]
شاشة خارجية خارج (IDT> 32) [رابط] [رابط] [رابط]
تشغيل البرامج النصية الآلية [رابط]
وضع شفاف (مقاومة مضادة للانتشار ومضاد للخلايا) [رابط] [رابط]
تشغيل مجموعة مخصصة في كل من VMX-ROOT ، VMX NONTROOT (kernel & user) [Link]
التحقق من الظروف المخصصة [الرابط] [الرابط]
التصحيح الخاص بالعملية والمعلومات الخاصة بالمعالجة [رابط] [رابط] [رابط]
تتبع الرسائل المتوافقة مع VMX-ROOT [الرابط]
محرك البرمجة النصية القوية في kernel [رابط] [رابط]
دعم للرموز (تحليل ملفات PDB) [رابط] [رابط]
رسم خرائط للبيانات إلى الرموز وإنشاء الهياكل ، والعدوى من ملفات PDB [رابط] [الرابط] [رابط]
إعادة توجيه الأحداث (#DFIR) [رابط] [رابط]
معالج نقطة التوقف الشفافة [رابط] [رابط]
البرامج النصية المخصصة المختلفة [رابط]
مجموعة تطوير البرمجيات HyperDBG (SDK) [رابط]
الحدث القصيرة الدائرة [الرابط] [رابط]
تتبع سجلات مكالمات الوظائف وعناوين الإرجاع [الرابط]
محرك disassembler طول مستوى النواة (LDE) [رابط] [رابط]
شاشة تنفيذ الذاكرة وحظر التنفيذ [رابط]
حقن خسارة الصفحة المخصصة [الرابط]
مراحل استدعاء الأحداث المختلفة [رابط]
حقن المقاطعات المخصصة/الاستثناءات/الأخطاء [الرابط] [رابط]
الأحداث الفورية في وضع التصحيح [الرابط]
اكتشف انتقالات kernel-to-user و user-to-kernel [الرابط]
خطافات مراقبة الذاكرة الفعلية [رابط]