VMProtect Linux + GDB
VMProtect Linux + GDB
Добрый день.
Вопрос по обнаружению отладки под Linux.
Имеем бинарник, защищенный протектором с включенной опцией обнаружения отладчика. Однако GDB прекрасно работает, защита его не обнаруживает.
В чем может быть дело? Обнаружение отладчика под никсами работает?
Вопрос по обнаружению отладки под Linux.
Имеем бинарник, защищенный протектором с включенной опцией обнаружения отладчика. Однако GDB прекрасно работает, защита его не обнаруживает.
В чем может быть дело? Обнаружение отладчика под никсами работает?
Re: VMProtect Linux + GDB
К сожаление обнаружение отладчика пока не работает.
Re: VMProtect Linux + GDB
Проверяйте (3.1.2.877):
http://vmpsoft.com/files/VMProtectDemo_x64.tar.gz
http://vmpsoft.com/files/VMProtectDemo_x64.tar.gz
Re: VMProtect Linux + GDB
При таком запуске:
sudo gdb ./App.protected
...
start
Защищенное приложение падает с ответом отладчика exit with code 0336, то есть вроде все хорошо.
А если попытаться приаттачится к уже запущенному приложению:
sudo gdb --pid=XXXX
continue
То все работает, отладчик не обнаруживается.
Параллельно есть еще вопрос - поддерживается ли защита .so, так как у нас после компиляции в итоговом файле пропадает заголовок ELF
sudo gdb ./App.protected
...
start
Защищенное приложение падает с ответом отладчика exit with code 0336, то есть вроде все хорошо.
А если попытаться приаттачится к уже запущенному приложению:
sudo gdb --pid=XXXX
continue
То все работает, отладчик не обнаруживается.
Параллельно есть еще вопрос - поддерживается ли защита .so, так как у нас после компиляции в итоговом файле пропадает заголовок ELF
Re: VMProtect Linux + GDB
Антиаттача пока нет.А если попытаться приаттачится к уже запущенному приложению:
sudo gdb --pid=XXXX
continue
То все работает, отладчик не обнаруживается.
Поддерживается. Присылайте тестовый пример, на котором воспроизводится проблема.Параллельно есть еще вопрос - поддерживается ли защита .so, так как у нас после компиляции в итоговом файле пропадает заголовок ELF
Re: VMProtect Linux + GDB
По библиотеке отбой, разобрались.
Когда ждать реализации антиаттача и выхода полнофункциональной версии протектора с этими правками?
Когда ждать реализации антиаттача и выхода полнофункциональной версии протектора с этими правками?
Re: VMProtect Linux + GDB
По антиаттачу пока сроки назвать не могу, т.к. нужны исследования в этой области.
Re: VMProtect Linux + GDB
Обнаружили еще вот что.
KUbuntu 14.04 64 bit. Защищённое приложение запускается как служба (через систему upstart). Если выключена защита от отладки, то всё хорошо. Если включена (не важно user mode или user mode + kernal mode), то служба не запускается. По-видимому срабатывает защита от отладки.
KUbuntu 14.04 64 bit. Защищённое приложение запускается как служба (через систему upstart). Если выключена защита от отладки, то всё хорошо. Если включена (не важно user mode или user mode + kernal mode), то служба не запускается. По-видимому срабатывает защита от отладки.
Re: VMProtect Linux + GDB
Что выдает "/proc/self/status" на такие процессы?
Re: VMProtect Linux + GDB
Запрос статуса службы
initctl status <имя службы>
выдаёт
<имя службы> start/running, process 1045
Но процесса 1045 нету, и папки для него в proc тоже нету.
initctl status <имя службы>
выдаёт
<имя службы> start/running, process 1045
Но процесса 1045 нету, и папки для него в proc тоже нету.
Re: VMProtect Linux + GDB
если выполнить "/proc/self/status" из службы что покажет?
Re: VMProtect Linux + GDB
Нельзя ничего сделать из защищенной службы, так как до нашего кода управление не доходит.
Re: VMProtect Linux + GDB
Для НЕЗАЩИЩЕННОЙ запустите.