[未完成]NoobyICE-编程技术-看雪-安全社区|安全招聘|kanxue.com

[未完成]NoobyICE

发表于: 2008-9-19 08:55 59351

[未完成]NoobyICE

Nooby

2008-9-19 08:55

59351

基本上是这样的，程序分了主要3部分：

NoobyICEGUI
- 仅仅是界面，显示反汇编、堆栈，模块，管理断点和注释等等，但不牵涉任何与Debuggee进程相关操作。
- 优点是支持多进程调试统一管理，未知ant不会影响断点和调试进度的保存。
- 缺点是需要傀儡进程（当然可以是GUI本身），如果调试多进程，需要多个傀儡，并且可能会引起异常，被主动防御误报。

目前进度：

已完成：
- 向傀儡进程注入DLL。
- 卸载注入的DLL
- 通信机制已经完善，可以直接注入Explorer启动目标进程，或者注入GUI进程，这样在IDE中可以同时调试GUI和DLL。

部分完成：
- MDI界面基本完成，需要单独实现各功能界面。
- HEX显示简单的实现，需要扩充大量功能。
- 插件架构，随主GUI功能实现将更新提供给插件的API，初定为插件可以有自己的窗体，并可以直接与DLL通信。

2008.10.16:
- 调用反汇编函数，显示反汇编的View。（反汇编引擎初定为PVDasm）

未完成：
- Scripting Engine
- 分析器
- 等等

NoobyICEDll
- 启动目标进程，接受调试消息，及读写目标进程，操作ThreadContext
- 优点，一个DLL对应一个被调试进程，可以被注入到任何带窗体消息循环的进程。
- 缺点，由于被调试进程的不确定性可能会使傀儡进程异常。

目前进度：

已完成：
- 加载，卸载，创建目标进程
- 与GUI的数据交换机制

部分完成：
- 与GUI通信，剩余的不多
- Crash & Recover，架构上兼容，具体实现可能会有问题

未完成：
- 如果注入的进程没消息循环，自己建一个？

NoobyICEHelpers
主要包含一些全局定义和公用函数，随其他项目同步更新。（这部分应该算作PDK）

采取这个GUI和调试DLL分离的目的是，假使代码分析crash了，DLL依然不受影响，重启GUI就可以从原位置继续调试，反之亦然，未保存断点、补丁不会丢失。

有兴趣的朋友可以继续写，代码风格请尽量规范。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

NoobyICE.zip （87.57kb，643次下载）

收藏・20

免费・7

支持

最新回复 (149) 1 2 3 4 5 6 ▶
winting 雪币： 53 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	winting 2 楼支持一下... 2008-9-20 07:50 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 3 楼 Sep. 19 2008更新 - 增加了DetachHostWnd()函数 - 完善了DLL卸载功能，可以安全的从宿主FreeLibrary - 完善了调试消息机制，解决了自动忽略异常的处理环节 - 几处BUG修复 2008-9-20 12:15 0
xss 雪币： 471 活跃值： (4003) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 4 楼帖子要太多了吧.放到会员区也可以啊 2008-9-20 20:55 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 5 楼 200贴的那个限制取消吧。。。偶看不到。。。 2008-9-22 01:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 6 楼不会用限制。。。才发现论坛由这个东西。。。 2008-9-22 01:57 0
冬哥雪币： 682 活跃值： (826) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	冬哥 7 楼好东东看不了 2008-9-22 08:06 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 8 楼已下载,谢谢提供 2008-9-22 12:44 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼收藏期待完美版早日面世 2008-9-22 12:54 0
君王传世雪币： 5 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 126 粉丝 0 关注私信	君王传世 10 楼收下哈``留名`下载``闪人` 2008-9-22 13:23 0
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 11 楼内存断点实现了么？有没有突破1个内存断点的限制……这两天想这个问题想的头疼 2008-9-22 14:30 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼计划用vm解决，page_guard方式兼容性太差，不打算实现。 2008-9-22 15:19 0
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 13 楼呼呼！！改成20帖了！！终於可以看见了……..:D 2008-9-22 16:19 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼 hehe 不错纯支持下 2008-9-23 06:14 0
xianboabcd 雪币： 474 活跃值： (96) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 15 楼哎,看不见啊!! 2008-9-23 12:43 0
Zkcah 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	Zkcah 16 楼 2008-9-23 16:14 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 17 楼不够格，还没到20贴 2008-9-25 10:49 0
zhoumin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhoumin 18 楼高手! 支持一下~~~ 2008-9-27 13:22 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 19 楼 thanks!!! 2008-9-27 20:40 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 20 楼支持下，牛人牛贴 2008-10-6 13:51 0
fanboynet 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	fanboynet 21 楼牛人的作品,纯支持了. 2008-10-7 09:24 0
psbox 雪币： 456 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	psbox 22 楼支持牛仁快点完成 2008-10-7 13:15 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 23 楼支持一下咯`` 2008-10-9 18:06 0
xihuanxue 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	xihuanxue 24 楼看不到... 2008-10-16 15:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 25 楼 Oct. 16 2008更新: - 显示反汇编 - 显示Hex 2008-10-17 02:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nooby

发帖

629

回帖

210

RANK

关注

私信

他的文章

JDProtect.V20090328.FARKED.by.Nooby 8171
代码乱序变形引擎的设计思路 26082
VMProtect 1.8: Unpack + OEP Fix + IAT Fix + VM Patching Showoff 24677
随便发个反调试 9621
原来脱VMP的DLL这么容易阿 10086

关于我们

联系我们

企业服务

看雪公众号

最新回复 (149) 1 2 3 4 5 6 ▶
winting 雪币： 53 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	winting 2 楼支持一下... 2008-9-20 07:50 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 3 楼 Sep. 19 2008更新 - 增加了DetachHostWnd()函数 - 完善了DLL卸载功能，可以安全的从宿主FreeLibrary - 完善了调试消息机制，解决了自动忽略异常的处理环节 - 几处BUG修复 2008-9-20 12:15 0
xss 雪币： 471 活跃值： (4003) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 4 楼帖子要太多了吧.放到会员区也可以啊 2008-9-20 20:55 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 5 楼 200贴的那个限制取消吧。。。偶看不到。。。 2008-9-22 01:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 6 楼不会用限制。。。才发现论坛由这个东西。。。 2008-9-22 01:57 0
冬哥雪币： 682 活跃值： (826) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	冬哥 7 楼好东东看不了 2008-9-22 08:06 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 8 楼已下载,谢谢提供 2008-9-22 12:44 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼收藏期待完美版早日面世 2008-9-22 12:54 0
君王传世雪币： 5 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 126 粉丝 0 关注私信	君王传世 10 楼收下哈``留名`下载``闪人` 2008-9-22 13:23 0
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 11 楼内存断点实现了么？有没有突破1个内存断点的限制……这两天想这个问题想的头疼 2008-9-22 14:30 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼计划用vm解决，page_guard方式兼容性太差，不打算实现。 2008-9-22 15:19 0
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 13 楼呼呼！！改成20帖了！！终於可以看见了……..:D 2008-9-22 16:19 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼 hehe 不错纯支持下 2008-9-23 06:14 0
xianboabcd 雪币： 474 活跃值： (96) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 15 楼哎,看不见啊!! 2008-9-23 12:43 0
Zkcah 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	Zkcah 16 楼 2008-9-23 16:14 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 17 楼不够格，还没到20贴 2008-9-25 10:49 0
zhoumin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhoumin 18 楼高手! 支持一下~~~ 2008-9-27 13:22 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 19 楼 thanks!!! 2008-9-27 20:40 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 20 楼支持下，牛人牛贴 2008-10-6 13:51 0
fanboynet 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	fanboynet 21 楼牛人的作品,纯支持了. 2008-10-7 09:24 0
psbox 雪币： 456 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	psbox 22 楼支持牛仁快点完成 2008-10-7 13:15 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 23 楼支持一下咯`` 2008-10-9 18:06 0
xihuanxue 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	xihuanxue 24 楼看不到... 2008-10-16 15:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 25 楼 Oct. 16 2008更新: - 显示反汇编 - 显示Hex 2008-10-17 02:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复