首页
社区
课程
招聘
解狗的一个设想。
发表于: 2004-7-9 05:18 5239

解狗的一个设想。

2004-7-9 05:18
5239
在两个机子上同时动态分析程序,一个机子带狗操作,一个没有狗。绝对的同时,而且设的断点以一样。这样应该很容易比较出来没狗和有狗两种情况下不一样的地方,再该程序,应该比直接分析简单多了吧!~这只是我的设想1,还请大家发表一下意见!~

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (10)
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
一个微狗还不至于如此吧,你只要掌握了微狗的操作方法,微狗的应用中的有明显的漏洞点,让你很容易下手的。

微狗中也就有一个变换功能似乎没有狗不行,应该也不尽然了,一台机器分析几次程序并没有什么大不了的。
两台机器分析,还得小心你的颈椎了,别扭出什么问题来了。呵呵。
2004-7-9 06:54
0
雪    币: 417
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
还得小心你的颈椎了,别扭出什么问题来了
2004-7-9 08:57
0
雪    币: 425
活跃值: (205)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
如果是深思狗,这个方法可能行不通!
2004-7-9 10:20
0
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我觉得对于我们新手来说,这个办法不错啊
2004-7-9 10:30
0
雪    币: 227
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有时跟踪一会儿,就进入了死循环,是花指令呢?还是反跟踪?
2004-7-9 12:12
0
雪    币: 200
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
除非知道该在什么地方设定断点

否则,由于windows是消息机制,一条指令一条指令的跟踪下去,是不会有任何结果的
2004-7-9 13:05
0
雪    币: 225
活跃值: (146)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
记得买过一本台湾人写的SOFT-ICE教程的书,里面就是采用这种方法!
2004-7-9 14:24
0
雪    币: 195
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
呵呵,跟到胡子发白,也许还没有结果。
2004-7-9 14:53
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
10
最初由 hill 发布
在两个机子上同时动态分析程序,一个机子带狗操作,一个没有狗。绝对的同时,而且设的断点以一样。这样应该很容易比较出来没狗和有狗两种情况下不一样的地方,再该程序,应该比直接分析简单多了吧!~这只是我的设想1,还请大家发表一下意见!~


我同意这种方式,记得以前在一本解密书中看到过这种思路,不过他做的更完美,他还在加狗运行的机子上安装了一个硬件监视器,可以监视到何时程序有读狗的操作,那样的就更完美了
2004-7-9 17:15
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不记得是哪位大侠说的狗的强度在于软件本身,如果软件做的不咋地,它就是狼狗能轻易的让它变成死狗
2004-7-9 18:33
0
游客
登录 | 注册 方可回帖
返回
//