> Была написана система "Перископ" (точно не помню - лет 15 > прошло, но вроде так), предназначенная для отладки всяких > трудноотлаживаемых вещей. Если верить статьям - подменяла > при загруке БИОС. Очень, помнится, хотелось пощупать > вживую, но...
ОЧЕНЬ тормозит. Но полностью эмулирует систему. Детерминистична даже при эмуляции сети. В третьей версии (которую я еще в глаза не видел) есть Simics Hindsight - вот эту штуку пощупать действительно очень хочется
По-моему это основано на коде и идеях виртульных машин типа VMWare, вспомните ведь Майкрософт недавно купили себе Виртульную машину (раньше по-моему ее делали Connectix).Ну и в чем то это идеи конечно и идеи отладчиков вроде СофтАйса.
но конечно это ближе к вирутализации ресуров машины с последующим контролем (не путать с эмуляцией, ведь здесь используются прямое использование ресурсов машины)
Ну как бы ничего нового... В добрые старые времена M$ DOS...17.03.06 07:52 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 17.03.06 07:53 Количество правок: 1
... была идея переписать EMM386.exe, дабы он исправно исполнял функции одноимённой программы от M$, и давал свои создателям кое-что ещё -))
Защищённый режим новых в то время 386 процессоров давал все возможности виртуализаци... а сам файл emm386.exe не вызывал бы особых подозрений, ибо многие его использовали для той же эмуляции памяти EMS для некоторых игр и приложений. Ну и как ни странно, он же давал возможность грузить драйверы в HMA, освобождая обычную память DOS для пользовательских целей, так что EMM386.exe запускался практически у каждого.
И ведь были такие вирусы17.03.06 10:25 Автор: :-) <:-)> Статус: Elderman Отредактировано 17.03.06 10:30 Количество правок: 1
"Но, видимо, основной массе вирусописак такая задача явно не по плечу из-за отсутствия знаний и квалификации. Но все-таки такой человек-вирусописатель нашелся. В России, в "диком" виде обнаружен файловый вирус PM.Wanderer, использующий защищенный режим...
...Вирус в своем теле содержит текст "WANDERER,(c) P. Demenuk"...
> Отладчик во флэш-памяти, чтобы иметь возможность > расковырять любую систему! Чтоб расковырять любую систему нужно полностью сэмулировать слой, на котором эта система базируется. В нашем случае - железо.
Эх. Если бы Simics еще и работал побыстрее, цены ему бы не было
Насколько я помню, в свое время наши решили проблему.18.03.06 10:27 Автор: Fighter <Vladimir> Статус: Elderman
Была написана система "Перископ" (точно не помню - лет 15 прошло, но вроде так), предназначенная для отладки всяких трудноотлаживаемых вещей. Если верить статьям - подменяла при загруке БИОС. Очень, помнится, хотелось пощупать вживую, но...
Пощупай Virtutech Simics20.03.06 12:45 Автор: amirul <Serge> Статус: The Elderman
> Была написана система "Перископ" (точно не помню - лет 15 > прошло, но вроде так), предназначенная для отладки всяких > трудноотлаживаемых вещей. Если верить статьям - подменяла > при загруке БИОС. Очень, помнится, хотелось пощупать > вживую, но...
ОЧЕНЬ тормозит. Но полностью эмулирует систему. Детерминистична даже при эмуляции сети. В третьей версии (которую я еще в глаза не видел) есть Simics Hindsight - вот эту штуку пощупать действительно очень хочется
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
