[問題] 可以記錄執行過程指令的反組譯工具
我在網路上有看到一段文章,(1) 和 (2) 我已經知道了
但是 (3),有這個工具的話就不用自己用眼睛找
程式執行兩遍的話就可以知道要改哪個地方了
我用過 OllyICE,可以記錄,但是不完整,而且很麻煩,只能記錄函數的入口
一些跳轉指令除非有下中斷點,不然記錄不下來
可以請問一下有人知道 (3) 這個程式的名字嗎?
謝謝。
(1)動態調試:使用OllyDbg等調試工具,跟蹤軟件,
從棧中一層層地回溯出發生溢出的漏洞函數。
(2)靜態分析:使用IDA等逆向工具,獲得程序的「全局觀」和高質量的反彙編代碼,
輔助動態調試。
(3)指令追蹤技術:我們可以先正常運行程序,記錄下所有執行過的指令序列;
然後觸發漏洞,記錄下攻擊狀況下程序執行過的指令序列;
最後比較這兩輪執行過的指令,重點逆向兩次執行中表現不同的代碼區,
並動態調試和跟蹤這部分代碼,從而迅速定位漏洞函數。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.120.14.105
推
03/05 16:26, , 1F
03/05 16:26, 1F
Programming 近期熱門文章
PTT數位生活區 即時熱門文章
