Вопрос Remote Debugging

Забаненный
Статус
Оффлайн
Регистрация
26 Июн 2022
Сообщения
87
Реакции[?]
10
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
(Речь о дебаге с двумя компами)
Какие удаленные дебаггеры существуют?
Какие из них созданы для обхода проверки дебага процесса?
 
When DiamondCore update?
Забаненный
Статус
Оффлайн
Регистрация
19 Ноя 2019
Сообщения
400
Реакции[?]
51
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Забаненный
Статус
Оффлайн
Регистрация
26 Июн 2022
Сообщения
87
Реакции[?]
10
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
:-|
Пользователь
Статус
Оффлайн
Регистрация
13 Май 2021
Сообщения
120
Реакции[?]
38
Поинты[?]
2K
(Речь о дебаге с двумя компами)
Какие удаленные дебаггеры существуют?
Какие из них созданы для обхода проверки дебага процесса?
Можешь просто заморозить потоки, приатачиться и проанализировать - какой из них <пидор>/найти место триггера
 
✊Rot Front✊
Пользователь
Статус
Оффлайн
Регистрация
2 Июл 2020
Сообщения
132
Реакции[?]
258
Поинты[?]
86K
(Речь о дебаге с двумя компами)
Какие удаленные дебаггеры существуют?
Какие из них созданы для обхода проверки дебага процесса?
Пожалуйста, авторизуйтесь для просмотра ссылки.
/
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
Если вы хотите просто использовать отладчик,который нельзя обнаружить + в добавок к нему идут блэкджек и шлюхи,то спешу вас огорчить.
При обычной отладки с использованием
Пожалуйста, авторизуйтесь для просмотра ссылки.
у процесса должен существовать DebugPort +
есть другие недостатки(вспомните ThreadHideFromDebugger и т.д), благодаря которым дебаггер можно обнаружить/сломать.
Если вспомнить VEH Debugger из CE,то желаю удачи не триггерить CRC или не обосраться с HWBP/другими моментами(можете использовать DBVM,но у вас больше проблем будет, скорее всего).
Можно использовать гипервизоры,но проблема большинства гипервизоров для дебаггинга(
Пожалуйста, авторизуйтесь для просмотра ссылки.
/
Пожалуйста, авторизуйтесь для просмотра ссылки.
) - возможность относительно легко обнаружить, если его делали лениво + всегда есть побочные векторы детекта.
Короче, нет идеальных вариантов.
Возьмите тот же x64dbg и потратьте время для обхода anti-debug проверок у процесса:kappa:
 
Забаненный
Статус
Оффлайн
Регистрация
26 Июн 2022
Сообщения
87
Реакции[?]
10
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
/
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
Если вы хотите просто использовать отладчик,который нельзя обнаружить + в добавок к нему идут блэкджек и шлюхи,то спешу вас огорчить.
При обычной отладки с использованием
Пожалуйста, авторизуйтесь для просмотра ссылки.
у процесса должен существовать DebugPort +
есть другие недостатки(вспомните ThreadHideFromDebugger и т.д), благодаря которым дебаггер можно обнаружить/сломать.
Если вспомнить VEH Debugger из CE,то желаю удачи не триггерить CRC или не обосраться с HWBP/другими моментами(можете использовать DBVM,но у вас больше проблем будет, скорее всего).
Можно использовать гипервизоры,но проблема большинства гипервизоров для дебаггинга(
Пожалуйста, авторизуйтесь для просмотра ссылки.
/
Пожалуйста, авторизуйтесь для просмотра ссылки.
) - возможность относительно легко обнаружить, если его делали лениво + всегда есть побочные векторы детекта.
Короче, нет идеальных вариантов.
Возьмите тот же x64dbg и потратьте время для обхода anti-debug проверок у процесса:kappa:
благодарю за развернутый ответ
интересная система, скорее всего тогда поставлю hyperhide на x64dbg и буду использовать второй комп как песочницу
 
40, 40, 40 blackout XD
Участник
Статус
Оффлайн
Регистрация
15 Янв 2020
Сообщения
467
Реакции[?]
234
Поинты[?]
28K
благодарю за развернутый ответ
интересная система, скорее всего тогда поставлю hyperhide на x64dbg и буду использовать второй комп как песочницу
Качай НЕ кастомную винду,что бы тебе не начали БСОДЫ сниться(не во всех кастомных сборках приветствуется отключение patch guard'a):warpath:
 
Сверху Снизу