|
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Code:
---------------------------
CPU 1 --------------------------- Base adress: E386D400 --------------------------- OK ---------------------------
Code:
---------------------------
CPU 2 --------------------------- Base adress: C61D98E0 --------------------------- OK --------------------------- |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Danke dir :) Du hast komische Werte :mrgreen: Dein Wert fällt vollkommen aus der Reihe:
Zitat:
|
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Ich war schon immer anders, als die anderen :mrgreen:
|
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
:D hast du irgendwas an Antiviren Software oder Firewalls installiert, welche eventuell die Tabelle hooken könnten?
|
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Zitat:
Wichtiger wäre es wohl, eine Kombination aus GDT, LDT und IDT zusammen mit TSS zu benutzen und eben die CPUs zu beachten. Seit VMWare 5.5 (oder 6?) kannst du zumindest nicht mehr davon ausgehen, daß nur eine CPU in einer VM verfügbar ist. Abgesehen davon solltest du den Humbug, der in den Papers von Rutkowska und dem welches Blackdrake ausgegraben hat (was dank der Schreibfehler deutlich unprofessionell auf mich wirkt) nicht zu ernstnehmen. Was ich meine ist der Teil wo gesagt wird, daß die IDT reloziert werden muß, weil es sonst zum Konflikt kommen würde. Ich konnte in meinem Paper eindeutig nachweisen, daß diese Annahme falsch ist, auch wenn ich prinzipiell nicht unbedingt eine bessere Idee habe. Allerdings ist SIDT eben keine privilegierte Instruktion, so daß der VMM nicht wissen kann wann sie ausgeführt wird - es sei denn diese Instruktion wird komplett emuliert ... was wiederum die Relokation der IDT (usw.) überflüssig machen würde. Zitat:
Da aber deine Absicht nur ist, den Anwender drauf hinzuweisen, daß er es nicht in einer VM laufen lassen soll, weil es rechenintensiv ist, sollte es ja kein Problem sein, wenn du auch mal innerhalb einer VM diesen Hinweis nicht anzeigst. Schlimmer wäre der umgekehrte Fall, wo du einen Nutzer auf einer nativen Maschine auf diese Sachen hinweist, weil du es fälschlicherweise als VM erkennst. |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Danke für deine ausführliche Antwort :)
Zitat:
Trotzdem bitte noch weiter testen. |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Guten Morgen,
hier nochmal meine Werte mit der aktuellen Version.
Code:
---------------------------
CPU 1 --------------------------- Base adress: 80036400 --------------------------- OK ---------------------------
Code:
mfg Leonard
---------------------------
CPU 2 --------------------------- Base adress: 890577E8 --------------------------- OK --------------------------- |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Danke dir :) Die Werte der ersten CPU passen auch ins Konzepzt .. scheine aber den Bereich auf 80000000 - 84000000 erweitern zu müssen.
|
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Hallo.
Haben dir die Informationen von  http://www.delphipraxis.net/internal...=777195#777195 eigentlich weitergeholfen oder soll ich die Tests mit dem neuen Testprogramm von diesem Thread durchführen? Microsoft Virtual PC 2007 hat dein Testprogramm bei meinen Windows Versionen jedenfalls perfekt detektiert.Gruß blackdrake |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Ja danke dir, die Infos waren sehr nützlich. Hier mal ein neues Testprogramm, welches jetzt eine optimale Erkennungsrate haben sollte.
(Die LDT ist bisher noch 0 da mir der Code zum Auslesen fehlt. Siehe: http://www.delphipraxis.net/internal...t.php?p=778447)[Edit: Neustes Programm im ersten Beitrag] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz