Отладка пользовательской программы (полная анти-отладки) через VMWare

Question

В настоящее время я пытаюсь изменить программу под Linux, у которой есть куча анти-отладочных трюков. Я смог победить некоторых из них, но я все еще сражаюсь с остальными. К сожалению, поскольку я посредственный, это забирает у меня больше времени, чем ожидалось. Во всяком случае, программы работают без какой-либо боли в виртуальной машине (я пытался с VMWare и VBox), поэтому я думал о том, чтобы выполнить трассировку своего выполнения в виртуальной машине, затем трассировку под отладчиком (gdb) и разделить их на изменения и более легко найти анти-отладочные трюки.
Тем не менее, я давно отлаживал отладку ядра с помощью vmware, это было более или менее нормально (я помню, что имел доступ к линейному адресу ...), но здесь это немного другое, я думаю.

Вы видите простой способ отладить эту программу пользовательской программы, не вдаваясь в слишком большую боль?

Answer 1

Я бы предложил использовать Ether, который является инструментом для мониторинга выполнения программы и основан на гипервизоре XEN. Весь смысл инструмента заключается в отслеживании выполнения программы без наблюдения. Первое, что нужно сделать, это перейти на свой веб-сайт и щелкнуть вкладку вредоносных программ, а затем отправить свой бинарный файл и посмотреть, может ли их автоматизированный веб-интерфейс сделать это за вас. Если это не удается, вы можете установить его самостоятельно, что является больным, но выполнимым и должно дать хорошие результаты, я смог установить его в прошлом. У них есть инструкции на Эфира сайте, но если вы я предлагаю вам также взглянуть на эти дополнительные инструкции от Offensive Computing

пара других автоматизированных участков анализа, которые могли бы сделать трюк для вас: Eureka от SRI International и «Реново» по битловке в Калифорнийском университете Беркли