Отладка пользовательской программы (полная анти-отладка) через VMWare

Question

В настоящее время я пытаюсь отменить программу под Linux , которая имеет кучу анти-отладочных трюков.Я смог победить некоторых из них, но я все еще сражаюсь с остальными.К сожалению, поскольку я посредственный, это отнимает у меня больше времени, чем ожидалось.В любом случае, программы работают без проблем в виртуальной машине (я пытался использовать VMWare и VBox), поэтому я подумал о том, чтобы отследить его выполнение в виртуальной машине, затем выполнить трассировку под отладчиком (gdb) и просмотреть их,изменения в том, что анти-отладочные трюки легче найти.
Однако я давно отладил ядро ​​с помощью vmware, это было более или менее нормально (я помню, что имел доступ к линейному адресу ...)Но здесь все немного по-другому, я думаю.

Видите ли вы простой способ отладки этой пользовательской программы без особых проблем?

Answer 1

Я бы предложил использовать Ether , который представляет собой инструмент для мониторинга выполнения программы и основан на гипервизоре XEN. Весь смысл инструмента в том, чтобы отслеживать выполнение программы без возможности наблюдения. Первое, что нужно сделать, это зайти на их веб-сайт и перейти на вкладку вредоносных программ, затем отправить свой двоичный файл и посмотреть, сможет ли их автоматизированный веб-интерфейс сделать это для вас. Если это не удается, вы можете установить его самостоятельно, что является болезненным, но выполнимым и должно дать хорошие результаты, я мог установить его в прошлом. У них есть инструкции на веб-сайте Ether, но если вы предложите, посмотрите также эти дополнительные инструкции из Offensive Computing

Несколько других сайтов автоматического анализа, которые могут помочь вам: Эврика от SRI international и Реново с помощью bitblaze в Калифорнийском университете в Беркли