VMWare를 통해 사용자 영역 프로그램 디버깅 (전체 디버그 방지)

Question

현재 의 프로그램을 역 디버깅 트릭을 사용하여 역전하려고합니다. 나는 그들 중 일부를 물리 칠 수 있었지만 여전히 나머지 것들과 싸우고있다. 슬프게도 나는 평범하지 않기 때문에, 예상보다 많은 시간을 들인다. 어쨌든 프로그램은 VM에서 고통없이 실행됩니다 (VMWare 및 VBox를 사용해 보았습니다). 그래서 VM에서 실행 된 추적을 취한 다음 디버거 (gdb)에서 추적하고 diff로 보았습니다. 변경 사항은 안티 디버깅 트릭을보다 쉽게 ​​발견 할 수 있습니다.
그러나 오래 전에 vmware로 일부 커널 디버깅을 했었습니다. 선형 주소에 액세스하는 것을 기억하고 있었지만 다소 좋았습니다.하지만 여기서는 약간 다릅니다.

너무 많은 고통없이이 userland 프로그램을 디버깅하는 쉬운 방법이 있습니까?

Answer 1

XEN 하이퍼 바이저를 기반으로 프로그램 실행을 모니터링하는 도구 인 Ether을 사용하는 것이 좋습니다. 도구의 전체적인 점은 프로그램의 실행을 관찰 할 수 없으면 추적하는 것입니다. 가장 먼저 할 일은 웹 사이트로 이동하여 악성 코드 탭을 클릭 한 다음 바이너리를 제출하고 자동화 된 웹 인터페이스에서 자동으로 수행 할 수 있는지 확인하는 것입니다. 이것이 실패하면, 스스로 고통 스럽지만 할 수 있고, 좋은 결과를 가져올 수 있습니다. 나는 그것을 과거에 설치할 수있었습니다. 그들은 에테르 웹 사이트에 대한 지침을 가지고 있지만 당신은 내가 좋을 것 경우 당신은 또한 당신을 위해 트릭을 할 수 Offensive Computing

다른 자동화 된 분석 사이트의 몇에서 이러한 추가 지침을 살펴 걸릴 : Eureka 국제 SRI에 의해을 UC 버클리에서 bitblaze하여 및 Renovo에서