#保护用虚拟机调试通用方法

最新推荐文章于 2023-08-25 05:14:49 发布
最新推荐文章于 2023-08-25 05:14:49 发布
阅读量428 收藏
点赞数
分类专栏: 深造之旅 文章标签: 虚拟机 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/50199525
版权
  • 虚拟机执行简介
  • 使用虚拟机的目的:不外乎给代码逆向者带来更多障碍或者便于跨平台.
  • 探究思路
  • 技能拓展
    1. 从外部特征定位执行过程.
    2. 编写简易脚本,加快你的分析过程.
    3. 一些需要注意的点:
      想到哪里说哪里.

虚拟机执行简介

通过抽象的方法将本地操作转换为特定的接口.而虚拟机内部所能解析的文件(简称:虚拟机文件)的编写过程中功能的实现只能通过调用这些虚拟机接口完成.
虚拟机本身使用本地代码编写,模拟CPU的执行流程.

使用虚拟机的目的

不外乎给不了解特定虚拟机机制的代码逆向者带来更多障碍或者便于跨平台.

探究思路

因为虚拟机模拟CPU的执行流程,故关键在于找到其虚拟机中虚拟机文件当前执行的位置,我们不妨称记为VMEip.

  1. 寻找其VMEip.
  2. 熟悉其内部虚拟栈帧结构.即POP,PUSH的位置和操作方式.
  3. 记录虚拟指令-本地代码表.建立它们的一一对应关系.

技能拓展

完整逆向一个虚拟机程序的工作通常是海量的.对于某些简单的问题并不需要将其完整逆向.

从外部特征定位执行过程

在代码的海洋中,更快的定位需要分析的代码部分是一项必备技能.通过你可以从日志打印顺序或者某些显示信息弹窗操作.需要分析的代码往往位于两个事件之间.

脚本祝君一臂之力

在大体了解特定虚拟机结构后可以尝试写一些简易高效的脚本辅助你的工作.

譬如:

  • 打印所有已经执行过的位置及其在虚拟机文件中的偏移.
  • 执行某些频繁易错的操作.

一些需要注意的点

暂无.晚安.
2015年12月6日 22:51:42

dalerkd
关注
专栏目录
Qt | windows Qt6.5.3安装&安卓环境搭建&虚拟机调试和真机调试完美版(保姆级教程)
m0_45463480的博客
07-02 1033
Qt | windows Qt6.5.3安装&安卓环境搭建&虚拟机调试和真机调试完美版(保姆级教程)
VirtualBox调试虚拟机程序
VXzhangkaiOsLab的博客
02-06 469
VirtualBox调试虚拟机程序,VBoxDbg调试虚拟机程序。
基于虚拟机的软件保护技术
weixin_34413357的博客
07-18 595
导读基于虚拟机的软件保护技术不确定是否首先由vmprotect提出,但vmprotect毫无疑问是将这项技术大力推广至人所周知。现在基于虚拟机的软件保护技术已经成为现代软件安全防护的必备功能之一。 本文并不打算对vmprotect或其它某款软件安全套件进行深入讨论,而着眼于研究基于虚拟机的软件保护技术的起源、思想和实现。 现有软件保护技术概述 传统的软件保护技术,根据针对对象不同,可分为...
VMware虚拟机Linux系统的安装
嚴 帅的博客
12-06 385
VMware虚拟机Linux系统的安装 一:实验环境和具备条件。 1.Windows是64位操作系统。 2.确认电脑开启了虚拟化。(此处方法不统一,具体根据电脑型号百度,这不做叙述)。 3.停止使用优化软件,例如360、电脑管家等等。防止虚拟机运行时出现问题。 4.安装VMware软件。 二:准备并安装虚拟机。 1.到共享下载系统的镜像,保存到本地,以备后用。 2.创建虚拟机 打开虚拟机软件,如...
虚拟机调试方法
最新发布
life_boy的博客
08-25 375
虚拟机简介:[Virtual Machine]是通过软件进行模拟,且具有完整硬件系统功能并可以运行在一个完全隔离环境中的计算机系统。
虚拟机调试设置
kdebug的专栏
12-01 1002
WindowsXP: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200 Win7: bcdedit /debug on bcdedit /dbg
虚拟机通用nvme驱动x64.rar
04-17
总的来说,虚拟机通用NVMe驱动x64是提高虚拟机中NVMe固态硬盘性能的关键,但使用无签名驱动可能存在风险,因此在实际应用中应谨慎操作,并保持警惕。同时,合理的虚拟机配置和持续的驱动更新也是保持系统稳定和高效...
Windows虚拟机屏幕保护程序
04-11
它们可能被用来构建了屏幕保护程序的Windows部分,利用这些IDE的强大功能进行编译和调试。 2. **VC6**:即Visual C++ 6.0,是另一款经典的微软开发工具,也广泛用于Windows应用程序的开发。虽然较旧,但有些开发者...
虚拟机调试和真机调试等内容
qq_41142037的博客
12-03 790
虚拟机调试和真机调试等内容 这个点,我觉得作为一名开发者,调试肯定是要会的吧,虽然在调试过程中存在很多问题,但是呢?还是说明一下如何调试吧! 首先使用虚拟机调试 不知道为什么以前用老版本的Android Studio(AS)那个虚拟机调试啊,慢的,难受的,不行不行的。但是新版本的 ...
虚拟机驱动调试设置
Ran Ou的工作经验技术专栏
06-26 840
调试虚拟机: xp:  修改目标机 boot.ini, 增加一个调试启动项; multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Protessional" /noexecute=option /fastdetect /edbug /debugport=com1 /baudrate=115200 Vis
虚拟机调试和监控工具
dianlong4020的博客
08-10 383
JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: (1)JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。(2)JDWP(Java Debug Wi...
jvm(11) -- 虚拟机调试工具
baidu_21349635的专栏
01-02 890
文章目录虚拟机调试工具命令行工具1.jps①jps -q 只显示进程号②jps -m③ jps -l④jps -v2.Jstatjstat 用法示例一:-class示例二: -compiler示例三: -gc示例四: -gccapacity示例五:-gcmetacapacity示例六: -gcnew示例七: -gcnewcapacity示例八: -gcold示例九:-gcoldcapacity...
通过Windbg利用VMware虚拟机进行双机调试
SR0ad的涅盘地
10-09 2782
看《Windows核心编程》总是想把每一个细节都搞明白,所以调试内核是必不可少的,不想使用Win7下的本地内核调试。索性拿出《寒江独钓》配置一下虚拟机,双机调试XP系统吧。 WinDbg毕竟是微软支持的调试器,虽然OllyDbg也非常优秀,但是调试内核以及系统机制,还是一点点学习WinDbg的使用吧。 1.在VMware下安装纯净Win XP操作系统。 2.下载符合操作系统版本的Wi
双机调试 WinDbg调试VMware虚拟机winXP(详细流程)
yeanhoo的博客
01-08 1030
一、打开xp C盘显示隐藏文件,编辑boot.ini 二、在最后一行添加上配置信息 三、关闭虚拟机、修改虚拟机设置、如果硬件中存在打印机,移除该打印机 四、添加串行端口 五、编辑串口配置信息 六、在WinDbg快捷方式上右键–>属性 在目标栏追加参数 -b -k com:pipe,port=\.\pipe\com,resets=0 七、启动虚拟机,选调试模式 八、打开WinDb...
驱动调试虚拟机设置
Lady__Killer的博客
12-01 777
一、系统 主机:win7 x64 虚拟机:VMware 10 VMOS:win7 x64 二、虚拟机设置 1、打开虚拟机设置面板 2、点击Add按钮 3、next 4、FInish 5、添加完成后切记Yield CPU on pull要打上勾 三、虚拟机系统设置 请参考系统设置
如何设定虚拟机的内核调试,以及把用户态调试器的输出重定向到内核调试输出
eparg的专栏
10-11 6732
在Windows高效排错中提到了调试重定向。书中没有详细介绍。今天恰好有机会在虚拟机上从头开始配置了一下,所以把详细的内容记录在这,算是补充。文章本身使用英文写的。由于书中是用中文,所以又不得不用中文自己翻译自己一遍。我日,自己翻译自己的东西,感觉太别扭了。另外我也是被CSDN的编辑逼到绝路了,总算逼出一篇新的文章。我理解新书需要在blog上多多宣传和介绍,才能让潜在的读者在购买前有具体的了
使用WinDbg和虚拟机调试Windows驱动程序
winglet的专栏
05-05 5710
本文范围和说明: 本文只讲解具体的操作过程,不涉及详细的原理,若要深入了解,请参阅Debugging Help(Debugging Tools For Windows); 文中使用Virtual PC 2007作为虚拟机,但对于Virtual PC的其他版本或者VMWare都适用(VMWare设置命名管道的方式有点小不同)。 WinDbg更新很快,几乎月月有更新,下面是微软网站的下载链
动手实现C语言虚拟机:探索计算机原理
文章还提到了一些流行的虚拟机,如JVM和LuaVM,并简述了虚拟机的指令集,包括基于堆栈的运算以及通用寄存器的使用。" 在深入探讨之前,我们需要了解为什么要创建一个虚拟机。首要原因是增进对计算机底层运作的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值