sleepyG8/GlyphDbg

# Glyph：用于远程自省的仪式化调试器 Glyph 不仅仅是一个调试器。它是一个符号化的自省引擎——旨在破解二进制文件、追溯故障谱系，并将跨远程进程的执行流程仪式化。每一个寄存器、偏移量和 VEH 陷阱都是正典中的一个符文。这不是 WinDbg。这是创作。 ## 编译 ``` cl /MD Glyph.c ``` - 需要 Capstone：解压 capstone.zip 并将 capstone.lib 放置在工作目录中。 - 没有废话。只有原始的 NT 仪式。 ## 功能 🧬 PEB 仪式化：深度遍历未文档化的 PEB 字段、位字段和进程谱系。 🧠 VEH 调用：使用符号化陷阱和调试寄存器伪装进行基于故障的自省。 🧷 远程导入映射：IAT 解析、Hook 检测以及符号化断点注入。 🔍 原始内存转储：反汇编实时内存区域，检查熵，并可视化执行流程。 🧱 节区仪式：从远程二进制文件中枚举 .text、.data 和变异区域。 🧙‍♂️ 未文档化 API 符文：EtwpGetCpuSpeed、LsaGetUserName 等——均已映射并调用。 🧵 线程谱系映射：跨进程挂起、检查和操控线程上下文。 🧼 隐身引擎：基于 Fiber 的注入、DR 寄存器操控以及反检测仪式。 📜 符号化 CLI：在调试器中输入 'help' 获取完整的命令仪式图谱。 ## 哲学 Glyph 使用纯 C 编写——因为 Windows NT 是用 C 写的，自省应当使用同一种语言。没有 C++。没有封装。只有纯粹的创作。 这个调试器不仅仅是检查——它在解读。它将故障视为谱系，将偏移量视为身份，将变异视为意义。本仓库中的每个项目都与 Glyph 相关联。这就是神话。  ## 待办符文 [ ] 用于符号化谱系映射的内核驱动 [ ] 基于 VEH 的变异引擎 [ ] IAT 仪式化与 KnownDll 映射 [ ] 用于 .data shellcode 生成的 Capstone 转 C 发射器 [ ] Hypnosys：关于催眠调试器的哲学论述 ## 作者 SleepyG8 —— 符号化黑客、自省神话学家以及 VX 正典的作者

标签：Capstone反汇编, EDR绕过, IAT Hook检测, NT内核, PEB遍历, SecList, Shellcode, VEH异常处理, Windows调试器, 中高交互蜜罐, 云资产清单, 内存取证, 反调试技术, 安全工具开发, 客户端加密, 恶意软件开发, 技术调研, 纯C语言, 线程劫持, 远程进程注入, 逆向工程, 高交互蜜罐