1625-5 王子昂 总结《2018年3月15日》 【连续第530天总结】
A. 反调试技术(8)
B.
调试器漏洞
只要是软件,就存在漏洞,调试器当然也不例外。
以OD为例
- OutputDebugStringA
这个API向调试器发送一个格式化的串,OD会在底端显示相应的信息
而OD中对这个API存在一个格式化字符串漏洞
有些版本的OD已经修复了这个漏洞 - DRx清理BUG
OD只要捕获到被调试程序的异常,就毫不留情地把所有DRx清零。这是一个不能称之为bug的bug,但是却可以被利用。在异常中设置DRx的值,再利用这些值来解码,已经成为了很多壳的手段。
C. 明日计划
防止调试器附加