Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Debugger hyperdbg

Debugger hyperdbg
HyperDBG Debugger adalah sumber terbuka, berbasis komunitas, berbantuan hypervisor, mode pengguna, dan debugger mode kernel dengan fokus menggunakan teknologi perangkat keras modern. Ini adalah debugger yang dirancang untuk menganalisis, fuzzing, dan membalikkan.

Anda dapat mengikuti HyperDBG di Twitter atau Mastodon untuk mendapat pemberitahuan tentang rilis baru, atau bergabung dengan salah satu grup HyperDBG, di mana Anda dapat meminta pengembang dan penggemar open-source untuk membantu mengatur dan menggunakan HyperDBG.

  • Telegram
  • Perselisihan
  • Matriks

Keterangan

HyperDBG dirancang dengan fokus pada penggunaan teknologi perangkat keras modern untuk memberikan fitur baru untuk dunia debugger. Ini beroperasi di atas Windows dengan virtualisasi sistem yang sudah berjalan menggunakan Intel VT-X dan EPT. Debugger ini bertujuan untuk tidak menggunakan API dan mekanisme debugging perangkat lunak apa pun, tetapi sebaliknya, ia menggunakan tabel halaman lapisan kedua (alias tabel halaman diperluas atau EPT) secara luas untuk memantau kernel dan eksekusi pengguna.


HyperDBG hadir dengan fitur -fitur seperti kait tersembunyi, yang secepat kait inline lama, tetapi juga siluman. Ini meniru register debug perangkat keras untuk (membaca & menulis) ke lokasi tertentu, tetapi kali ini sepenuhnya tidak terlihat untuk kernel Windows dan program, dan tentu saja, tanpa batasan dalam ukuran atau hitungan!

Menggunakan pemisahan TLB, dan memiliki fitur seperti mengukur cakupan kode dan memantau semua MOV ke/dari memori oleh suatu fungsi, menjadikan HyperDBG debugger yang unik.

Meskipun memiliki fitur baru, HyperDBG mencoba untuk diam -diam. Itu tidak menggunakan API debugging untuk men-debug windows atau aplikasi apa pun, sehingga metode anti-debugging klasik tidak akan mendeteksinya. Juga, ia menolak eksploitasi metode delta waktu (misalnya, RDTSC/RDTSCP) untuk mendeteksi keberadaan hypervisor, oleh karena itu membuatnya lebih sulit untuk aplikasi, pengepakan, pelindung, malware, mesin anti-pemecah, dll. Untuk menemukan debugger.

Bangun & Instalasi

Anda dapat mengunduh file biner terbaru yang dikompilasi dari rilis ; Jika tidak, jika Anda ingin membangun HyperDBG, Anda harus mengkloning hyperdbg dengan bendera --recursive . 

 git clone --recursive https://github.com/HyperDbg/HyperDbg.git

Silakan kunjungi Build & Instal dan Mulailah Cepat untuk Penjelasan Detail tentang Cara Memulai dengan HyperDBG . Anda juga dapat melihat FAQ untuk informasi lebih lanjut, atau jika Anda sebelumnya menggunakan debugger asli lainnya seperti GDB, LLDB, atau WindBG, Anda dapat melihat peta perintah.

Tutorial

Seri tutorial OpenSecurityTraining2 "Reversing with HyperDBG (DBG3301) , tersedia di situs web OST2 ( lebih disukai ) dan YouTube adalah cara yang disarankan untuk memulai dan mempelajari HyperDBG. Ini memandu Anda melalui langkah -langkah awal menggunakan HyperDBG, mencakup konsep -konsep penting, prinsip -prinsip, dan fungsi debugging, bersama dengan contoh -contoh praktis dan banyak metode rekayasa terbalik yang unik untuk HyperDBG.

Jika Anda tertarik untuk memahami desain internal dan arsitektur hypervisor dan hyperdBG, Anda dapat membaca tutorial hypervisor dari awal .

Publikasi

Jika Anda menggunakan salah satu komponen HyperDBG dalam pekerjaan Anda, harap pertimbangkan mengutip makalah kami.

1. HyperDBG: menciptakan kembali perangkat keras debugging (CCS'22) [arxiv] 

 @inproceedings{karvandi2022hyperdbg,
  title={HyperDbg: Reinventing Hardware-Assisted Debugging},
  author={Karvandi, Mohammad Sina and Gholamrezaei, MohammadHosein and Khalaj Monfared, Saleh and Meghdadizanjani, Soroush and Abbassi, Behrooz and Amini, Ali and Mortazavi, Reza and Gorgin, Saeid and Rahmati, Dara and Schwarz, Michael},
  booktitle={Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security},
  pages={1709--1723},
  year={2022}
}

2. Mesin pembalik: merekonstruksi asumsi memori [arxiv] 

 @article{karvandi2024reversing,
  title={The Reversing Machine: Reconstructing Memory Assumptions},
  author={Karvandi, Mohammad Sina and Meghdadizanjani, Soroush and Arasteh, Sima and Monfared, Saleh Khalaj and Fallah, Mohammad K and Gorgin, Saeid and Lee, Jeong-A and van der Kouwe, Erik},
  journal={arXiv preprint arXiv:2405.00298},
  year={2024}
}

Anda juga dapat membaca artikel ini karena menggambarkan arsitektur keseluruhan, kesulitan teknis, keputusan desain, dan internal HyperDBG Debugger, artikel ini tentang upaya kami tentang transparansi EXIT VM, dan artikel ini tentang mengejar bug di dalam hypervisors. Lebih banyak artikel, posting, dan sumber daya tersedia di repo yang luar biasa , dan di samping itu, SLIDE REPO menyediakan slide presentasi untuk referensi lebih lanjut.

Fitur unik

  • Debugger mode kernel berbasis hypervisor canggih [tautan] [tautan] [tautan]
  • Klasik EPT Hook (Hidden breakpoint) [tautan] [tautan] [tautan]
  • Inline ePT hook (inline hook) [tautan] [tautan]
  • Monitor memori untuk R/W (meniru register debug perangkat keras tanpa batasan) [tautan] [tautan] [tautan]
  • Syscall Hook (Nonaktifkan Efer & Handle #ud) [tautan] [tautan] [tautan]
  • SYSRET HOOK (Nonaktifkan EFER & Handle #ud) [tautan] [tautan]
  • Cpuid hook & monitor [tautan] [tautan]
  • RDMSR Hook & Monitor [tautan] [tautan]
  • WRMSR Hook & Monitor [tautan] [tautan]
  • Rdtsc/rdtscp hook & monitor [tautan]
  • RDPMC Hook & Monitor [tautan]
  • Vmcall hook & monitor [tautan]
  • Debug Register Hook & Monitor [tautan]
  • Port I/O (dalam instruksi) Hook & Monitor [tautan] [tautan]
  • I/O Port (Out Instruksi) Hook & Monitor [tautan] [tautan]
  • Monitor MMIO [tautan]
  • Pengecualian (IDT <32) Monitor [tautan] [tautan] [tautan]
  • Eksternal-Interrupt (IDT> 32) Monitor [tautan] [tautan] [tautan]
  • Menjalankan skrip otomatis [tautan]
  • Mode transparan (anti-debugging dan resistensi anti-hypervisor) [tautan] [tautan]
  • Menjalankan perakitan khusus di kedua VMX-Root, VMX Non-Root (Kernel & User) [Link]
  • Memeriksa Kondisi Kustom [tautan] [tautan]
  • Proses khusus & debugging khusus utas [tautan] [tautan] [tautan]
  • VMX-Root-Compatible Message Tracing [tautan]
  • Mesin skrip sisi kernel yang kuat [tautan] [tautan]
  • Dukungan ke simbol (parsing file PDB) [tautan] [tautan]
  • Pemetaan data ke simbol & membuat struktur, enum dari file PDB [tautan] [tautan] [tautan]
  • Acara Penerusan (#DFIR) [tautan] [tautan]
  • Transparent Breakpoint Handler [tautan] [tautan]
  • Berbagai skrip khusus [tautan]
  • Kit Pengembangan Perangkat Lunak HyperDBG (SDK) [tautan]
  • Acara Short-Circuiting [tautan] [tautan]
  • Melacak catatan panggilan fungsi dan alamat pengembalian [tautan]
  • Mesin Disassembler Panjang Kernel (LDE) [tautan] [tautan]
  • Monitor Eksekusi Memori & Pemblokiran Eksekusi [tautan]
  • Injeksi Halaman-Fault Kustom [Tautan]
  • Tahapan panggilan acara yang berbeda [tautan]
  • Menyuntikkan interupsi kustom/pengecualian/kesalahan [tautan] [tautan]
  • Peristiwa Instan dalam Mode Debugger [Tautan]
  • Mendeteksi transisi kernel-to-pengguna dan pengguna-ke-kernel [tautan]
  • Kait pemantauan memori fisik [tautan]

Bagaimana cara kerjanya?

Anda dapat membaca tentang desain internal HyperDBG dan fitur -fiturnya dalam dokumentasi. Berikut diagram tingkat atas yang menunjukkan cara kerja HyperDBG:



Skrip

Anda dapat menulis skrip Anda untuk mengotomatiskan perjalanan debugging Anda. HyperDBG memiliki mesin skrip yang kuat, cepat, dan seluruhnya di sisi kernel.

Berkontribusi

Berkontribusi pada HyperDBG sangat dihargai. Kami telah membuat daftar tugas potensial yang mungkin Anda minati.

Jika Anda ingin berkontribusi pada HyperDBG, silakan baca panduan kontribusi.

Lisensi

HyperDBG , dan semua submodul dan repo, kecuali jika lisensi ditentukan, dilisensikan berdasarkan lisensi GPLV3 .

Ketergantungan dilisensikan oleh mereka sendiri.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua