Почему люди используют виртуальную машину для отладки .exe? в качестве дополнительных вопросов кто-то сказал мне абсолютно не исправлять исполняемый файл на моем жестком диске (x64dbg). Я не мог понять, что это значит? Где тогда патчить exe?
Почему мы используем отладчик (ollydbg или x64dbg) на виртуальной машине?
comment
Пиратить софт? Если вы подключите отладчик с помощью ОС, приложение сможет это обнаружить. Обнаружить отладчик, прикрепленный к ядру, намного сложнее.
- person StaceyGirl schedule 01.04.2018
Ответы (1)
Ваш вопрос относительно широк, по крайней мере, с двумя возможными сценариями. Позволь мне объяснить.
Сценарий 1:
Этот кто-то может иметь в виду не исправлять приложение, так как это испортит вашу исходную копию. Суть в том, что виртуальные машины относительно многоразовые и одноразовые. Таким образом, экспериментирование, исправление, уничтожение приложения внутри виртуальной машины не окажут никакого влияния на вашу реальную машину (по крайней мере, теоретически, поскольку в реальном мире вредоносные программы и т. д. могут выйти из виртуальной машины). Так как даже если вы пропатчили не тот файл/облажались, все, что вам нужно сделать, это восстановить виртуальную машину.
Сценарий 2:
Если вы занимаетесь отладкой ОС/расширенными исправлениями, ваш «кто-то» может иметь в виду так называемую отладку ядра. Поскольку отладка ядра означает наличие параллельной машины (физической или виртуальной), проверьте всю операционную систему, в которой работает ваше приложение. Это то же самое, что и при подключении отладчика к приложению, но на самом низком уровне операционной системы.
Судя по тому, как сформулирован вопрос, я больше склоняюсь к тому, что кто-то говорит о Сценарии 1!
person
subdeveloper
schedule
24.09.2018
