1.反调试技术
反调试技术属于高级逆向分析技术范畴,它涵盖了各种技术,希望下面的讲解大家认真观看,阔以交流一二评论区。
1.1 依赖性
反调试技术对调试器与OS有着很强的依赖性。也就说,有些反调试技术仅能在特定版本的OS下正常工作,而且不同种类调试器应用的反调试技术也略有不同。
1.2 多种反调试技术
反调试技术多种多样,日新月异。我们就讲一下最具代表性的,应用范围最广的技术。同时介绍一些应用在各种PE保护器中的高级反调试技术。
2.反调试破解技术
反调试技术给我们逆向人员下了个套,阻止我们调试程序。而反调试破解技术则用来解除程序中的套,规避反调试技术。简而言之,反调试破解技术就是逆向分析人员用来破解反调试技术的技术。
3.反调试技术的分类
反调试技术多种多样,分类标准也五花八门。根据破解方法将反调试技术大致分为静态与动态调试。这俩组内又阔以细分出许多更小的分类。
调试运用了静态技术的程序文件时,只要在开始破解1次即可解除全部反调试限制。而运用动态技术的程序则要一边调试一边破解。显然,破解应用了动态反调试技术的程序要困难的多。
3.1 静态反调试技术
静态反调试技术主要用来探测调试器,若探测到了,则程序无法正常运行。所以在调试器中打开应用了静态反调试技术的文件时,文件将无法正常运行。但破解了文件应用的静态反调试技术后,调试器就阔以正常运行该程序文件了。
3.2 动态反调试技术
破解了程序文件的静态反调试技术后,并不能解决所有问题。若想了解程序的运行原理,还需要借助调试器中的跟踪技术来掌握程序代码与数据。但如果程序文件中应用了动态反调试技术,则很难再使用调试器中的跟踪技术,因为动态反调试技术会扰乱调试器跟踪功能,使我们无法查看程序中的代码与数据。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
