Yo más bien creo que la técnica no es confiable y, como dices, quizá algo en el software o hardware de un resultado inesperado. Porque además, como mencioné anteriormente, el resultado es aleatorio, a veces da positivo, a veces negativo.

Por otra parte, desde entonces me pregunto: esa instrucción, siendo una instrucción directa al procesador, debería poder ejecutarse en Linux, no? En tal caso, qué pasará?

// Saludos

Funciona perfectamente en linux. Yo lo he probado sobre un Ubuntu y me da que estoy "fuera", y probado sobre un vmware corriendo sobre ubunto me dice que estoy "dentro". El código original en C se puede compilar perfectamente tanto en windows como linux, y parece que funciona.

La pagina de Joanna Rutkowska con el código original
http://invisiblethings.org/papers/redpill.html

En casa tengo Linux en la misma laptop donde dice también que estoy dentro de matrix. Creo que es ubuntu (no recuerdo porque antes tenía fedora). En todo caso intentaré probar. Alguna forma sencilla de compilar el código en ubuntu?

// Saludos

Prueba con esto:
Luego recuerda asignar los permisos necesarios para ejecutar el programa resultante, y debería de funcionar. Por si te sirve aquí te dejo el programa ya compilado.

Hola seoane, gracias por el ejecutable.

Creo que estoy condenado a vivir en matrix. Bueno, lo cierto es que probé tu ejecutable en ubuntu y ahí si es definitivo que estoy fuera de matrix. Pero la pc del trabajo en windows me sigue haciendo lo mismo. Como es máquina me la habían dado ya preinstalada me entró el resquemor y por asegurar la formateé :D Hace mucho que no formateaba una máquina; deje de hacerlo cuando los discos superaron el giga :D Pero lo hice. Instalé el Windows desde cero, el windows original, no se vayan a creer que una copia pirata :p, sino el que venía con la pc. Apenas termino, metí mi usb, ejecuté el redpill y zas, afuera y adentro aleatoriamente.

Es un caso para la araña :eek:

// Saludos

yo tambien lo ejecute al codigo y siempre estoy afuera.

Roman que valores obtenes????

la verdad es que no entiendo mucho del articulo por mas que lo releo. Tampoco las cosas me cierran mucho las cosas.

Si tengo un vector de 6 bytes es logico que obtenga un valor de 12 caracteres hexa. y aca habla de direccion de 4 byte ???

y si mi ingles no me engaña (que puede ser), habla de VMWare y de Virtual PC, en los dos casos no es virtual ???

y ensima el valor que obtengo yo es: 8003F40007FF, tampoco empieza como ninguno de los que nombra. :confused:

aca les dejo la moficación del programa de seoane que devuelve en pantalla el valor del registro.

Edito: me olvidaba de comentar, uso WinXP sp2

Cuando dice que estoy dentro: F78A956007FF
Cuando dice que estoy afuera: 8003F40007FF

El único resquicio que veo en mi instalación desde cero es la memoria usb en donde guardé el redpill.exe que ejeucuté apenas terminó la instalación de Windows, antes siquiera de conectar el cable de red.

Quizá debiera

1. formatear otra vez
2. instalar linux
3. desde linux descargar el redpill.exe
4. instalar windows sin ninguna conexión al exterior
5. desde linux copiar el redpill.exe a la partición de windows
6. Correr el redpill.exe en Windows.

:eek:

// Saludos

En una de las referencias que se dan en el artículo original, puede verse la herramienta scoopy, con algo de explicación.

La ejecución de scoopy, me da resultados también variaditos:

// Saludos

Cual es tu procesador?

Me ha sorprendido mas la muchacha que lo inventó, que el código de Seoane...

Beauty and Brains... difícil combinación...

:D Ahí le diste Crandel, al parecer el los procesador dual core, cada "core" tiene su IDTR así que dependiendo de en cual este corriendo proceso el resultado es diferente. Por fin, la curiosidad me estaba matando ... :p

Intel (R) Pentium D CPU 2.80GHz

Y el de la laptop donde sucede los mismo (aunque de ella no puedo responder de su pureza):

Mobile Intel (R) Pentium (R) 4 CPU 3.33 GHz

// Saludos

:D No eres el único que lo piensa ...
http://www.clubdelphi.com/foros/showthread.php?t=36871

Vaya :( , lo del dual core explicaría lo del Pentium D. Pero nos deja igual en el caso del Pentium 4.

¿Estás seguro de esto? Vamos, es que una frase tan sencilla, para mi en realidad es chino.

Ahora, por alguna razón que no pretendo siquiera tratar de entender :D, la laptop, en el administrador de dispositivos marca que tiene dos procesadores, ambos idénticos. Esto debe ser un error pero no sé porqué o si tenga que ver.

// Saludos

:D Yo que voy a estar seguro, el que lo dice es este tipo

http://www.mnin.org/?page=vmmdetect&left=off

Exactamente sus palabas son
No tiene porque ser un error, hay placas con mas de un procesador. Además eso explicaría el baile del IDTR.

PD: Vaya maquinas tienes roman, algunos todavía vivimos con un ATHLON de 1,8 :(

Debe ser porque tu pentium 4 usa la tecnologia Hyper-Threading

enlace

:D Excelente, caso cerrado.

[quote=seoane]
No tiene porque ser un error, hay placas con mas de un procesador. Además eso explicaría el baile del IDTR.

Pero es que no tengo dos procesadores :eek: Pero sí hay dos gráficos :)

La del trabajo es la primera. Recién estrenadita con un monitor de 19 pulgadas. Estupendo!

Por cierto, ando queriendo armarme una pc para mi casa. ¿Qué tarjeta/procesador me recomiendan?

pd: ¿Puedo entonces concluir que la situación es normal, que no tengo rootkits metidos?

// Saludos

antes de cerrar el caso señor juez :D cual es la conclución?

que cuando tenemos dos micros o dos procesadores lógicos (Hyper-Threading), el segundo corre como si estuviera virtualizado. :rolleyes: