首页
论坛
课程
招聘
[原创]XCON2010 - 基于硬件虚拟化的反调试技术
2010-7-19 22:51 12379

[原创]XCON2010 - 基于硬件虚拟化的反调试技术

2010-7-19 22:51
12379
侥幸中XCON2010一篇,希望与各位大牛讨论,任何方面均可
个人网址:http://cnblogs.com/Superymk

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (21)
雪    币: 5536
活跃值: 活跃值 (51)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2010-7-19 23:28
2
0
如何保证伟哥不是被debugger吃了
雪    币: 2071
活跃值: 活跃值 (10)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
Aker 活跃值 4 2010-7-19 23:52
3
0
先顶了再看,硬件虚拟化慢慢成气候了
新手区也发了同样的文章哈
雪    币: 68
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
superymk 活跃值 1 2010-7-20 00:02
4
0
伟哥是啥?int么?先被hypervisor拦啦,然后再给上去的
雪    币: 68
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
superymk 活跃值 1 2010-7-20 00:06
5
0
欢迎讨论!任何相关问题均可
雪    币: 5536
活跃值: 活跃值 (51)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2010-7-20 00:06
6
0

辉瑞

[LEFT]
一盒台湾市场专用版的四粒100mg装万艾可药锭[/LEFT]


万艾可是辉瑞公司出品的枸橼酸西地那非片,由于辉瑞在全世界绝大多数国家对西地那非享有专利权,因此万艾可是目前市场上唯一合法的西地那非制剂。
万艾可为蓝色菱形薄膜包衣片剂,表面有凹陷的辉瑞公司标识,目前市场上共有三种剂量的万艾可,分别为25mg、50mg和100mg。
雪    币: 2071
活跃值: 活跃值 (10)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
Aker 活跃值 4 2010-7-20 00:07
7
0
forgot大大的意思是debugger先占坑vt调试...
雪    币: 68
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
superymk 活跃值 1 2010-7-20 00:10
8
0
伟哥这种东西也属于敏感范畴,所以无论是伟哥还是int,硬件虚拟化规定敏感的东西都要先给hypervisor尝尝,然后hypervisor想给debugger尝就尝,不想给就自己藏起来debugger也就尝不到了
雪    币: 68
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
superymk 活跃值 1 2010-7-20 00:12
9
0
伟哥这种东西也属于敏感范畴,所以无论是伟哥还是int,硬件虚拟化规定敏感的东西都要先给hypervisor尝尝,然后hypervisor想给debugger尝就尝,不想给就自己藏起来debugger也就尝不到了。不过验证的时候hypervisor收不收伟哥就不知道啦
雪    币: 68
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
superymk 活跃值 1 2010-7-20 00:15
10
0
如此的话,就是猫和老鼠的游戏了,谁占地利谁赢,所以对于滴水那种debugger无效。不过可以通过做嵌套虚拟化允许滴水的加载,然后骗之。如果滴水先加载则这种反调试就很容易被骗了