Отладка пользовательской программы (полная анти-отладка) через VMWare
В настоящее время я пытаюсь отменить программу под Linux, которая имеет кучу анти-отладочных трюков. Мне удалось победить некоторых из них, но я все еще сражаюсь с остальными. К сожалению, поскольку я посредственный, это отнимает у меня больше времени, чем ожидалось. В любом случае, программы работают без проблем на виртуальной машине (я пытался использовать VMWare и VBox), поэтому я подумал о том, чтобы отследить его выполнение в виртуальной машине, а затем отследить под отладчиком (gdb) и просмотреть их. изменения и легче находить анти-отладочные трюки.
Тем не менее, я давным-давно отладил ядро с помощью vmware, все было более-менее нормально (я помню, что у меня был доступ к линейному адресу...), но здесь, я думаю, все немного по-другому.
Видите ли вы простой способ отладки этой пользовательской программы без особых усилий?
1 ответ
Я бы предложил использовать Ether, который является инструментом для мониторинга выполнения программы и основан на гипервизоре XEN. Весь смысл инструмента в том, чтобы отслеживать выполнение программы без возможности наблюдения. Первое, что нужно сделать, это зайти на их веб-сайт и перейти на вкладку вредоносных программ, затем отправить свой двоичный файл и посмотреть, сможет ли их автоматизированный веб-интерфейс сделать это для вас. Если это не помогло, вы можете установить его самостоятельно, что является болезненным, но выполнимым и должно дать хорошие результаты, я мог установить его в прошлом. У них есть инструкции на веб-сайте Ether, но если вы предложите, посмотрите также эти дополнительные инструкции от Offensive Computing
Несколько других сайтов автоматического анализа, которые могут помочь вам: Eureka от SRI international и Renovo от bitblaze в Калифорнийском университете в Беркли