Debugging v emulatoru

HackForum

Debugging v emulatoru#
Zdravim,
snazim se reversovat clint, ktery ma ale dobrou ochranu, hazi vyjimky v debugeru, celkove je slozity

Tak jsem nasel ze je win emulator/debuger bochs, ktery lze pripojit jako plugin do Ida pri debagovani se pusti emulace windows, ale neni to ono.

Nevi nekdo o nakem emulatoru windows, v kterem lze debugovat a zobrazit pamet toho programu.

Jakakoliv rada (neofenzivni) bude vitana
(odpovědět)
vtchom3 | 89.103.148.*29.1.2010 1:24
re: Debugging v emulatoru#
fakt si myslis ze ti tu nekdo da smysluplnou odpoved? nebo to tu pises protoze si chces zamachrovat?
(odpovědět)
fdghdfghhjjh | 87.118.101.*30.1.2010 2:14
re: Debugging v emulatoru#
aneb jak dovést běžnou reakci na příspěvek do absurdních rozměrů.
(odpovědět)
mr.Crow. | 213.211.34.*30.1.2010 11:10
re: Debugging v emulatoru#
co je to clint? google stale dava clint eastwood :D
(odpovědět)
matos | 80.239.242.46/91.191.115.*30.1.2010 2:48
re: Debugging v emulatoru#
jestli je to co myslim tak clint je defakto ulitka generovani textu dle sablon s frazema....
tusim v C++

skace pod woknama 3.1...
ale nechapu smysl se tim zabyvat...dle meho nazoru zdrojak bude urcite nekde dostupnej jen to chce hledat "strejda google",na co obevovat obevene :D pokud je to ono.. pokud ne tak sorry za vsuvku :D


a co se tyka emulatoru tak tady neco :)

tak ... VirtualBox si s tim poradi


(odpovědět)
..::malys::.. | 84.42.164.*30.1.2010 3:49
re: Debugging v emulatoru#
Jestli ma opravdu dobrou ochranu, tak ani nema smysl se o to snazit, zvlaste pokud koncis uz na vyjimkach. Zkousel jsi najit priciny a handlery tech vyjimek a obejit je? Krome bochs muzes zkusit treba qemu nebo vmware, ale to neni o nic lepsi, pokud nevis, co delas, nebo kernel-mode debugger, nebo se attachnout az za behu toho programu. Tezko rict, netusim co je ten clint zac.
(odpovědět)
prc | 213.211.51.*1.2.2010 10:12
re: Debugging v emulatoru#
clint je client bez "e" .-)
je to herni klient z ktereho se snazim dostat RSA private key

vyjimka je to takova, ze pri prihlasovani klient spusti thread kterej vyhodi priveleged instruction, coz jak sem se doctel by mela byt cast pameti chranena os, nekde sem se docetl, ze tohle obejit je slozite napsat vlastni ovladace atd.
tak se ptam jestli nekdo neznate naky lepsi reseni

diky prci rozhodne proctu o vsem co si napsal
(odpovědět)
vtchom3 | 89.103.148.*2.2.2010 17:10
re: Debugging v emulatoru#
zkus imunity debugger
(odpovědět)
bla bla | 85.70.61.*2.2.2010 19:48
re: Debugging v emulatoru#
tak jsem aspon na neco prisel

MOV EDX,5658
IN EAX,DX ; I/O command
CMP EBX,564D5868

je nejaky druh ochrany pred debugovanim nebo pustenim ve virtualnim prostredi
mel sem to sem hodit hned a byl by klid

ta ochrana zas neni az tak dobra jak sem myslel jeden NOP a je po ni, to je vsak prvni pricka protoze klient odesila nake informace (spoustu informaci)


(odpovědět)
vtchom3 | 89.103.148.*2.2.2010 21:07

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode