首页
论坛
课程
招聘
[讨论]使用模拟运行代替调试是否可行?
2021-5-17 22:32 1865

[讨论]使用模拟运行代替调试是否可行?

2021-5-17 22:32
1865

先声明本人不是专业搞逆向, 主业C++开发;业余研究破解.
逆向主要围绕调试和反调试来做, 越来越复杂,即使是高手也需要很多时间来写插件,脚本来搞, 手动都不行了..
所以我有另外一个思路, 为什么不用模拟运行一类的方法来代替调试呢?
阐述一下我说的"模拟运行": 比如VMware, qemu等虚拟机就是创建一个虚拟环境来运行程序, pc的x86,手机的arm都能模拟, 当然虚拟机似乎还没有加上"逆向"相关的功能;我了解到像unicorn就是一个虚拟运行环境, 为何大家不使用这种方式来调试? 这样一切反调试手段全部失效.
难道是有什么致命缺点吗? 比如说执行太慢?


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

收藏
点赞0
打赏
分享
最新回复 (10)
雪    币: 1131
活跃值: 活跃值 (416)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Tatsuy 活跃值 2021-5-17 23:14
2
0
你这啊,你这叫仿真器
雪    币: 1169
活跃值: 活跃值 (654)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2021-5-17 23:28
3
0
工程量过大,而且潜在未知的问题,可以用来辅助调试,但是不可以代替调试
雪    币: 362
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
gdgdgdg 活跃值 2021-5-18 01:24
4
0
这玩意性能是个问题,就是jit编译,跟java虚拟机那种jit编译差不多,编译优化不行的话,性能是不行的。
雪    币: 9254
活跃值: 活跃值 (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
严启真 活跃值 2021-5-18 07:14
5
0
这不就是vt技术吗?
雪    币: 1302
活跃值: 活跃值 (1158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
默NJ 活跃值 2021-5-18 12:48
6
0
一句话性能问题,进程环境问题
雪    币: 137
活跃值: 活跃值 (312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lolikon 活跃值 2021-5-19 22:07
7
0
gdgdgdg 这玩意性能是个问题,就是jit编译,跟java虚拟机那种jit编译差不多,编译优化不行的话,性能是不行的。
明白了,看来就是这种技术还不完美, 可能有速度和兼容性的问题.
雪    币: 4220
活跃值: 活跃值 (12224)
能力值: ( LV9,RANK:216 )
在线值:
发帖
回帖
粉丝
0x指纹 活跃值 4 2021-5-19 22:19
8
0
基于unicorn的unidbg支持ida、gdb调试
雪    币: 4220
活跃值: 活跃值 (12224)
能力值: ( LV9,RANK:216 )
在线值:
发帖
回帖
粉丝
0x指纹 活跃值 4 2021-5-19 22:20
9
0
只能说可以解决一部分问题
雪    币: 578
活跃值: 活跃值 (1046)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
库尔 活跃值 2021-5-20 10:55
10
0
逆向最后还是vbox香啊....自带vt调试
雪    币: 137
活跃值: 活跃值 (312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lolikon 活跃值 2021-5-21 19:37
11
0
0x指纹 只能说可以解决一部分问题
另一部分是什么呢?
游客
登录 | 注册 方可回帖
返回