|
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Ich habe einen P4 HT. Mit der neuen Version wird immer die gleiche Adresse angezeigt.
|
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Code:
---------------------------
Info --------------------------- E386D400 --------------------------- OK ---------------------------
Code:
---------------------------
Info --------------------------- [Probably] running IN virtual maschine! --------------------------- OK --------------------------- |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Gleiche Ergebnis. Running IN VM. Brauchst die Zahlen?
Code:
---------------------------
Info --------------------------- 81AFF400 --------------------------- OK ---------------------------
Code:
---------------------------
Info --------------------------- [Probably] running IN virtual maschine! --------------------------- OK --------------------------- |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
@Leonard: Welcher Wert? Der erste oder der zweite?
@freak4fun: Jap die Zahlen bitte :) |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Zitat:
Edit: Was ich noch gar nicht erwähnt habe, ich habe hier keine VM... |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Bei dem Wert sollte auch keine VM angezeigt werden .. Bei allen Systemen <= XP ist der Bereich in dem die IDT liegen kann für die erste CPU zwischen 80000000 und 80FFFFFF. Ab Vista scheint sich das leider geändert zu haben =/
Die bisherigen Werte sind:
Code:
Ich brauche allerdings noch viel mehr Werte um eine Hypothese aufzustellen, in welchem Bereich die Werte unter Vista liegen dürfen.
WinVista Ultimate
--------------------------- 83ABF400 E386D400 --------------------------- WinVista Buisness 81AFF400 --------------------------- WinVista Home Premium --------------------------- 83D20400 --------------------------- |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Ja, was soll ich sagen ... da hat wohl einer doch nicht meinen ganzen Artikel gelesen. Weil ja Englisch eine schwere Sprache ist, zitiere ich mich hier einfach mal selber auf Englisch:
Zitat:
 http://blog.assarbad.net/wp-content/..._colorless.pdfJa, Zacherl, habe mal in dein Programm geschaut und da leider nichts davon gesehen, dass du auf diese Problematik eingehst. Die Ergebnisse hier sind also in etwa so sinnvoll wie Lottozahlen. Neue Variante? Warum gibst du ihnen nicht einfach SIDTcon? Ist kleiner, macht es fuer Kernelmode und Usermode und beachtet die Affinitaet. |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Das Programm von mir setzt die Affinity Mask auf die erste CPU. Daher wird doch auch nur die Base Adresse der IDT von CPU1 angezeigt. Bei meinen Tests hatte eigentlich immer die erste CPU die "normalen" Werte. Oder ist das nicht immer so?
Edit: Naja hab mal zur Sicherheit eine Version hochgeladen die alle CPUs durchgeht. @Oli: Kann man sagen, dass wenn mindestens ein Wert der CPU "normal" ist es sich nicht um eine VM handelt? |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Hallo, klar kann ich nochmal testen! ;)
Code:
---------------------------
CPU 1 --------------------------- Base adress: 81AFF400 --------------------------- OK ---------------------------
Code:
MfG
---------------------------
CPU 2 --------------------------- Base adress: 82648960 --------------------------- OK --------------------------- freak :firejump: |
Re: Bitte testen! IDT base Adresse auslesen + VMM detection
Danke dir nochmal :)
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:35 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz