-
-
[讨论]使用模拟运行代替调试是否可行?
-
发表于:
2021-5-17 22:32
4008
-
先声明本人不是专业搞逆向, 主业C++开发;业余研究破解.
逆向主要围绕调试和反调试来做, 越来越复杂,即使是高手也需要很多时间来写插件,脚本来搞, 手动都不行了..
所以我有另外一个思路, 为什么不用模拟运行一类的方法来代替调试呢?
阐述一下我说的"模拟运行": 比如VMware, qemu等虚拟机就是创建一个虚拟环境来运行程序, pc的x86,手机的arm都能模拟, 当然虚拟机似乎还没有加上"逆向"相关的功能;我了解到像unicorn就是一个虚拟运行环境, 为何大家不使用这种方式来调试? 这样一切反调试手段全部失效.
难道是有什么致命缺点吗? 比如说执行太慢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课