首页
论坛
课程
招聘
[求助]请问在调试时,只要设断点程序就自动退出是采用什么技术实现的?
2022-6-29 07:20 5952

[求助]请问在调试时,只要设断点程序就自动退出是采用什么技术实现的?

2022-6-29 07:20
5952

最近在调试某国外fpga软件(具体名称vav开头,就不发了,做fpga的都知道),版本19.1和21.1,常规的反调试手段过了后,能成功附加(使用插件scyllaHide),如果不设置断点,也能在调试器中跑起来,但只要设置断点,程序立即退出,即使在断点处设置读内存也断不下来,请问这种很大程度上用的是什么技术?是在设断点时程序收到消息了吗?


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

收藏
点赞2
打赏
分享
最新回复 (9)
雪    币: 638
活跃值: 活跃值 (1006)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
万剑归宗 活跃值 1 2022-6-29 09:58
2
0
vivado这软件还用破解?网上不是有license吗
雪    币: 5967
活跃值: 活跃值 (2461)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
bluefish蓝鱼 活跃值 2022-6-29 10:00
3
0
你下的是什么断点?内存断点、硬件断点还是普通断点
雪    币: 833
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
freeIdler 活跃值 2022-6-29 10:57
4
0
万剑归宗 vivado这软件还用破解?网上不是有license吗

不是license的问题,调试时发现这软件反调试技术很特别。。

最后于 2022-6-29 11:55 被freeIdler编辑 ,原因:
雪    币: 833
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
freeIdler 活跃值 2022-6-29 11:00
5
0
bluefish蓝鱼 你下的是什么断点?内存断点、硬件断点还是普通断点

内存断点、硬件断点,普通断点都不行。
现象是,先disable断点,一切正常,在ida中一旦enable断点,程序立即退出。猜测可能有个线程在一直检测某段代码是否存在断点?但为什么内存断点也断不下来呢?

最后于 2022-6-29 11:00 被freeIdler编辑 ,原因:
雪    币: 2322
活跃值: 活跃值 (1308)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
scz 活跃值 5 2022-6-30 09:11
6
0
可能是有个独立的检测线程在做完整性校验,需要找出来。先断一下与进程结束相关的函数,如果用windbg,有"sxe et"之类的手段。总之先找出这个线程再说。内存断点很容易被对抗。
雪    币: 2175
活跃值: 活跃值 (1825)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dearfuture 活跃值 2022-6-30 09:54
7
0
弄个VT调试器下个断点试试,就知道是不是内存检测了
雪    币: 3515
活跃值: 活跃值 (1697)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
木志本柯 活跃值 2022-6-30 11:13
8
0
crc校验呗
雪    币: 833
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
freeIdler 活跃值 2022-7-1 07:15
9
0
试了一下,crc校验这类反调试技术,硬件断点断不下来,没有什么好办法
雪    币: 63
活跃值: 活跃值 (517)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_kppjdiod 活跃值 2022-9-20 00:24
10
0
软断的话crc基本上确定了,硬断如果开了odstrong插件还被检测,说明检测不在该进程当中,估计有隐藏进程检测了,做内核getconstthread下个断电
游客
登录 | 注册 方可回帖
返回