VMProtect Linux + GDB

Issues related to VMProtect
sergey_k
Posts: 4
Joined: Wed Sep 06, 2017 6:01 am

VMProtect Linux + GDB

Postby sergey_k » Wed Sep 06, 2017 6:05 am

Добрый день.
Вопрос по обнаружению отладки под Linux.
Имеем бинарник, защищенный протектором с включенной опцией обнаружения отладчика. Однако GDB прекрасно работает, защита его не обнаруживает.

В чем может быть дело? Обнаружение отладчика под никсами работает?

Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect Linux + GDB

Postby Admin » Thu Sep 07, 2017 4:19 am

К сожаление обнаружение отладчика пока не работает.

sergey_k
Posts: 4
Joined: Wed Sep 06, 2017 6:01 am

Re: VMProtect Linux + GDB

Postby sergey_k » Thu Sep 07, 2017 4:36 am

А планируется?

Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect Linux + GDB

Postby Admin » Fri Sep 08, 2017 5:30 am

Проверяйте (3.1.2.877):
http://vmpsoft.com/files/VMProtectDemo_x64.tar.gz

sergey_k
Posts: 4
Joined: Wed Sep 06, 2017 6:01 am

Re: VMProtect Linux + GDB

Postby sergey_k » Fri Sep 08, 2017 11:24 am

При таком запуске:
sudo gdb ./App.protected
...
start
Защищенное приложение падает с ответом отладчика exit with code 0336, то есть вроде все хорошо.

А если попытаться приаттачится к уже запущенному приложению:
sudo gdb --pid=XXXX
continue


То все работает, отладчик не обнаруживается.

Параллельно есть еще вопрос - поддерживается ли защита .so, так как у нас после компиляции в итоговом файле пропадает заголовок ELF

Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect Linux + GDB

Postby Admin » Fri Sep 08, 2017 1:49 pm

А если попытаться приаттачится к уже запущенному приложению:
sudo gdb --pid=XXXX
continue

То все работает, отладчик не обнаруживается.

Антиаттача пока нет.

Параллельно есть еще вопрос - поддерживается ли защита .so, так как у нас после компиляции в итоговом файле пропадает заголовок ELF

Поддерживается. Присылайте тестовый пример, на котором воспроизводится проблема.

sergey_k
Posts: 4
Joined: Wed Sep 06, 2017 6:01 am

Re: VMProtect Linux + GDB

Postby sergey_k » Mon Sep 11, 2017 12:00 pm

По библиотеке отбой, разобрались.
Когда ждать реализации антиаттача и выхода полнофункциональной версии протектора с этими правками?

Admin
Site Admin
Posts: 1259
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: VMProtect Linux + GDB

Postby Admin » Tue Sep 12, 2017 3:58 am

По антиаттачу пока сроки назвать не могу, т.к. нужны исследования в этой области.


Return to “Technical questions”

Who is online

Users browsing this forum: No registered users and 4 guests