文件名称:docs:这是HyperDbg调试器的文档。 您也可以访问https
文件大小:11.14MB
文件格式:ZIP
更新时间:2024-04-11 12:17:37
描述 系统管理程序辅助的调试器,用于分析,模糊化和反转 超级数据库 它是什么? HyperDbg调试器是一种开源,用户模式和内核模式调试器,致力于使用硬件技术为调试器世界提供新功能。 它是通过使用Intel VT-x和Intel PT虚拟化已在运行的系统在Windows之上设计的。 该调试器旨在不使用任何API和软件调试机制,而是广泛使用第二层页表(又称扩展页表或EPT)来监视内核和用户执行。 HyperDbg具有隐藏钩子之类的功能,其速度与旧的嵌入式钩子一样快。 它模拟了用于(读取和写入)特定位置的硬件调试寄存器,但是这次对于Windows内核和程序而言完全不可见,并且当然在大小或数量上没有任何限制! HyperTbg使用TLB拆分,并具有测量代码覆盖率和监视某个函数从内存到内存或从内存移出所有mov的功能,这使HyperDbg成为唯一的调试器。 尽管HyperDbg具有新颖的