AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Bitte testen! IDT base Adresse auslesen + VMM detection
Thema durchsuchen
Ansicht
Themen-Optionen

Bitte testen! IDT base Adresse auslesen + VMM detection

Ein Thema von Zacherl · begonnen am 13. Sep 2007 · letzter Beitrag vom 23. Sep 2007
Antwort Antwort
Seite 2 von 6     12 34     Letzte »    
Leonard

Registriert seit: 12. Okt 2005
Ort: Lutherstadt Eisleben
64 Beiträge
 
Delphi 11 Alexandria
 
#11

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 17:46
Ich habe einen P4 HT. Mit der neuen Version wird immer die gleiche Adresse angezeigt.
Tobias
  Mit Zitat antworten Zitat
Benutzerbild von Die Muhkuh
Die Muhkuh

Registriert seit: 21. Aug 2003
7.332 Beiträge
 
Delphi 2009 Professional
 
#12

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 17:47
Code:
---------------------------
Info
---------------------------
E386D400
---------------------------
OK  
---------------------------
Code:
---------------------------
Info
---------------------------
[Probably] running IN virtual maschine!   
---------------------------
OK  
---------------------------
  Mit Zitat antworten Zitat
Benutzerbild von freak4fun
freak4fun

Registriert seit: 22. Sep 2004
Ort: Hannover
1.807 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#13

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 17:48
Gleiche Ergebnis. Running IN VM. Brauchst die Zahlen?

Code:
---------------------------
Info
---------------------------
81AFF400
---------------------------
OK  
---------------------------
Code:
---------------------------
Info
---------------------------
[Probably] running IN virtual maschine!   
---------------------------
OK  
---------------------------
Christian
IT: Schließen Sie bitte das Fenster. User: Die Tür auch?
i++; // zaehler i um 1 erhoehen
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#14

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 17:49
@Leonard: Welcher Wert? Der erste oder der zweite?
@freak4fun: Jap die Zahlen bitte
  Mit Zitat antworten Zitat
Leonard

Registriert seit: 12. Okt 2005
Ort: Lutherstadt Eisleben
64 Beiträge
 
Delphi 11 Alexandria
 
#15

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 17:51
Zitat von Zacherl:
@Leonard: Welcher Wert? Der erste oder der zweite?
Die erste, also 80 03 64 00.

Edit:
Was ich noch gar nicht erwähnt habe, ich habe hier keine VM...
Tobias
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#16

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 17:57
Bei dem Wert sollte auch keine VM angezeigt werden .. Bei allen Systemen <= XP ist der Bereich in dem die IDT liegen kann für die erste CPU zwischen 80000000 und 80FFFFFF. Ab Vista scheint sich das leider geändert zu haben =/

Die bisherigen Werte sind:
Code:
WinVista Ultimate
---------------------------
83ABF400
E386D400 
---------------------------

WinVista Buisness
81AFF400
---------------------------

WinVista Home Premium
---------------------------
83D20400
---------------------------
Ich brauche allerdings noch viel mehr Werte um eine Hypothese aufzustellen, in welchem Bereich die Werte unter Vista liegen dürfen.
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#17

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 18:39
Ja, was soll ich sagen ... da hat wohl einer doch nicht meinen ganzen Artikel gelesen. Weil ja Englisch eine schwere Sprache ist, zitiere ich mich hier einfach mal selber auf Englisch:

Zitat von Olli:
So if the IDT base address is at a higher position than 0xD0000000, she concludes to be inside a virtual machine. This conclusion is wrong, even if we would assume for a moment that her claim about the relocated GDTR/IDTR - see the foreword - are right. But despite that, the problem would already arise on multi-processor machines where a test run could give reasonably high addresses for one processor and "normal" ones for the other. Since the redpill.c does not take this into account the result is per-se unreliable. I have also seen some papers that attempted to call the instruction a number of times under the assumption that the result would show an even distribution between the processors. In my opinion this is also not quite the best approach, given that one can easily set the affinity of the process without special privilege requirements.
http://blog.assarbad.net/wp-content/..._colorless.pdf

Ja, Zacherl, habe mal in dein Programm geschaut und da leider nichts davon gesehen, dass du auf diese Problematik eingehst. Die Ergebnisse hier sind also in etwa so sinnvoll wie Lottozahlen. Neue Variante? Warum gibst du ihnen nicht einfach SIDTcon? Ist kleiner, macht es fuer Kernelmode und Usermode und beachtet die Affinitaet.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#18

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 19:02
Das Programm von mir setzt die Affinity Mask auf die erste CPU. Daher wird doch auch nur die Base Adresse der IDT von CPU1 angezeigt. Bei meinen Tests hatte eigentlich immer die erste CPU die "normalen" Werte. Oder ist das nicht immer so?

Edit: Naja hab mal zur Sicherheit eine Version hochgeladen die alle CPUs durchgeht.

@Oli: Kann man sagen, dass wenn mindestens ein Wert der CPU "normal" ist es sich nicht um eine VM handelt?
  Mit Zitat antworten Zitat
Benutzerbild von freak4fun
freak4fun

Registriert seit: 22. Sep 2004
Ort: Hannover
1.807 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#19

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 20:34
Hallo, klar kann ich nochmal testen!

Code:
---------------------------
CPU 1     
---------------------------
Base adress:  

81AFF400
---------------------------
OK  
---------------------------
Code:
---------------------------
CPU 2     
---------------------------
Base adress:  

82648960
---------------------------
OK  
---------------------------
MfG
freak
Christian
IT: Schließen Sie bitte das Fenster. User: Die Tür auch?
i++; // zaehler i um 1 erhoehen
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#20

Re: Bitte testen! IDT base Adresse auslesen + VMM detection

  Alt 13. Sep 2007, 20:45
Danke dir nochmal
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 6     12 34     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:29 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz