首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[讨论]如何实现一个进程检测另一个进程中函数的调用执行情况
2010-6-30 16:03 5872

[讨论]如何实现一个进程检测另一个进程中函数的调用执行情况

一鸿 活跃值
2010-6-30 16:03
5872
由于攻击实验的需要,需要编写一个spy来检测另一个同步运行的进程的函数执行情况。
为了便于讨论,举个例子吧。
program A:

int sum(int x,int y);//求和函数
int main()
{
     int i,a;
     a=0;
     for(i=0;i<100;i++)
     {
         if(i%2==0)
           a=sum(a,i);
     }
}
int sum(int x,int y)
{
   return x+y;
}
如何编写另外一个程序program B?让它能够和A同时运行,检测sum函数的执行情况,比如在不知道循环次数的情况下,通过B能够检测出sum函数调用的时机和次数等信息。
查阅了相关资料,据了解用hook技术能够实现,但是看到的多是注入的手段,那样的话就成了一个进程了,和本题不符。下面是我查阅的链接。请大家多提思路,谢谢!实现用c或c++,vc都ok
http://home.54master.com/space.php?uid=585083&do=blog&id=79
http://club.it.sohu.com/read_elite.php?b=program&a=186960

[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!

收藏
免费 0
打赏
分享
最新回复 (6)
evilcode
雪    币: 254
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
evilcode 2010-6-30 17:29
2
0
想裸体进去的话,就只能shellcode patch了吧?
一鸿
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
一鸿 2010-6-30 22:30
3
0
能具体讲解一下吗?
EvilKnight
雪    币: 338
活跃值: (622)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
EvilKnight 4 2010-7-1 00:52
4
0
调试器?加指令记录?
类似下面这种吗?
一鸿
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
一鸿 2010-7-1 10:22
5
0
先反汇编程序指令,找到要监测的逻辑地址。回楼上的,肯定要用到调试器,不知你想表达什么?具体一点。
EvilKnight
雪    币: 338
活跃值: (622)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
EvilKnight 4 2010-7-1 10:38
6
0
我只是问下调试器的指令记录功能可以达到你的要求不,前面有指令执行的次数!
一鸿
雪    币: 21
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
一鸿 2010-7-3 13:49
7
0
调试器能得到指令的执行次数,请问用什么调试器?
但是调试器能获取指令的执行时机吗》?
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回