能力值:
( LV9,RANK:280 )
|
-
-
2 楼
自己写个进程模拟器
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我也是这样想的.
不过打算用脚本的形式模拟,解码一条指令然后模拟执行.
替换所有系统api.直接返回结果.
但是会遇到很多问题,比如多线程如何运行.驱动怎么模拟...
想请教一下高人有没有相关的书籍,避免走弯路
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
这个东东理论上可行,但是用起来效果不会好,逆向本来就是找关键点,你把所有的指令都截取了出来,反而影响你的判断,要是仅仅想拦截系统调用的话,更不需要这样模拟了。一般大型的东东都是有框架的,旧版本的vmp,之所以可以还原,也是因为他有个大的循环,假设去掉那个dispatcher,然后真正的代码膨胀,分析难度会上升很多。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
你说的也很有道理
不过,采用模拟的形式也有很多好处
1.一定可以过反调试
2.可以编写特定的脚本,便于扩展
3.不依赖系统,理论可调试任何cpu指令,jvm等
暂时想这么多
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
祝你成功~
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
脑子是个好东西
|
|
|
|
