Fa تشخیص دیباگر و vmware هنگام اجرای برنامه

[hamedroy]

سلام دوستان دوتا سوال داشتم
1- آیا امکان تشخیص vmware وجود داره ؟ یعنی میشه فهمید برنامه داره روی vmware اجرا میشه؟
2- آیا تشخیص دیباگر وجود داره ؟ یعنی میشه فهمید دیباگری حین اجرای برنامه در حال اجراست؟ در این مورد میدونید که دیباگرهای مختلفی وجود داره و به همین دلیل استفاده از روش تشخیص از روی لیست برنامه های در حال اجرا چندان منطقی به نظر نمیرسه؟
سپاس

 

[the_king]

سلام دوستان دوتا سوال داشتم
1- آیا امکان تشخیص vmware وجود داره ؟ یعنی میشه فهمید برنامه داره روی vmware اجرا میشه؟

در حد توانایی های ذاتی MMB نیست اما کلا بله، روش های زیادی وجود داره، چند تا مورد اش اینجا هست :
Mechanisms to determine if software is running in a VMware virtual machine

2- آیا تشخیص دیباگر وجود داره ؟ یعنی میشه فهمید دیباگری حین اجرای برنامه در حال اجراست؟ در این مورد میدونید که دیباگرهای مختلفی وجود داره و به همین دلیل استفاده از روش تشخیص از روی لیست برنامه های در حال اجرا چندان منطقی به نظر نمیرسه؟
سپاس

اتفاقا منطقی هست اما قطعی و 100 درصد نیست. البته بعضی از روش های Debug کردن قابل شناسایی اند :
x86 Disassembly/Debugger Detectors
در ضمن امکان جلوگیری از اجرای صحیح بعضی از Debugger ها هم هست :
Windows Anti-Debug Reference

اما یکی از روش های عمومی همون تهیه یک لیست سیاه از Debugger های معروف ئه :
Tools to detect for debuggers

 

[hamedroy]

بسیار ممنون. فکر می کنم این موضوع سوال خیلی از دوستان دیگه هم باشه. البته اگر من اطلاعاتی رو که از طریق راهنمایی شما بدست بیارم توی این پست ویرایش خواهم کرد تا مورد استفاده دیگران هم قرار بگیره.