作者dbzgtgwduo (迪欧麦斯威尔)
看板Programming
标题[问题] 可以记录执行过程指令的反组译工具
时间Wed Mar 3 18:57:19 2010
我在网路上有看到一段文章,(1) 和 (2) 我已经知道了
但是 (3),有这个工具的话就不用自己用眼睛找
程式执行两遍的话就可以知道要改哪个地方了
我用过 OllyICE,可以记录,但是不完整,而且很麻烦,只能记录函数的入口
一些跳转指令除非有下中断点,不然记录不下来
可以请问一下有人知道 (3) 这个程式的名字吗?
谢谢。
(1)动态调试:使用OllyDbg等调试工具,跟踪软件,
从栈中一层层地回溯出发生溢出的漏洞函数。
(2)静态分析:使用IDA等逆向工具,获得程序的「全局观」和高质量的反汇编代码,
辅助动态调试。
(3)指令追踪技术:我们可以先正常运行程序,记录下所有执行过的指令序列;
然後触发漏洞,记录下攻击状况下程序执行过的指令序列;
最後比较这两轮执行过的指令,重点逆向两次执行中表现不同的代码区,
并动态调试和跟踪这部分代码,从而迅速定位漏洞函数。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.120.14.105
1F:推 zha0:Ollydbg 就可以了 XD 60.248.90.86 03/05 16:26