冥界3大法王 发表于 2023-8-6 00:36

哪种语言的程序大白补丁它hook不动?

我想问问这种东西有什么缺陷和不足?

smile1110 发表于 2023-8-6 17:58

@冥界 3 大法王一般情况下java和.net ,还有rust,要不自带jvm虚拟机(内存空间中的可执行头部不完整,就是执行引擎是字节码再加上引导起始难找),要不数据类型限制严格(主要是保障内存空间的连续性,就是自带构造函数,heap和stack堆栈的及时回收),基本上都能阻碍大白,尤其是国内大型项目基本全是java。至于多种语言组装起来的程序,由于今天编译器都是llvm,底层字节码只有跨平台的区别,基本完全一致也没啥用。最重要的是今天病毒和逆向技术的发展不是骇客来推动,而是各国的情报机构的apt攻击组织,这造成了每年未披露的成百个的针对操作系统比较高的逻辑功能层和相对较高的兼容层的提权和越权漏洞还有一些乱七八糟的旁路的漏洞,权限非常低,对操作系统都是降维打击,别说应用软件,所以目前所有的应用软件都能被干翻,根本就没有必要去研究vmx虚拟化指令和沙盘独立空间。还有最重要的一点,nisy姐姐还活着,他随时可以更新大白,把它权限弄低,打包进去个ai模型。今天的逆向已摆脱早年单纯对技术理性的需求了,而是更复杂的意识形态的认知条件,一个静止产成品是没有办法协同进化的,即便是打入ai模型也不具备特异化的自动化进化,所以经不起研究,无数种方法和无数种角度可以被突破,今天的所有骇客分支都融入了超限战的思想,几个人一碰头交流,跳跃式发展的项目直接落地,拿电磁炮打蚊子,大部分人接触不到这个层面,所以信息茧房,认为技术发展停滞了,井底之蛙一点也不好笑,其实最前沿的技术发展已经不是世界观了,而是宇宙观,看看外挂脚本圈就明白了,技术无所不用其极,这还是拿到人家淘汰下来的当个宝,无数未披露的项目。今天明显眼界是最重要的,思想只要能进去,技术是其次的,意识的思想指导逻辑的行为,今天世界上的ss级的骇客都在研究外星人,跳出第五代智人的角度研究哲学和一般规律,而不是在实战中研究技术,因为技术会被迭代和淘汰的,中年人玩的过年轻人吗,当然要用意识碾压操作,其社会化的运行逻辑产生的流程缺陷是最明显的突破口,这就是弱点,早年都是只攻击一个点,只研究一个点,把一个点放大到极致,而近些年网络战是全域破坏,想干你,连你家鸡吃啥也不放过,你家菜叶上的一条虫子的想法都会被全面照顾了,还需要破你家门而入嘛,这就是降维打击,超限战就是大家已经开始不要脸了,谁要脸谁先从道德层面上就全面溃败了,今天最搞笑的是还有人捅靶机和看防火墙历史记录呢,睁大眼睛开眼看世界上,当下都在玩地震波,高温超导,质子隧穿了,骇客并非这种死板的身份标志,更可能是一只鹌鹑,能防骇客,能防鹌鹑嘛,能防鹌鹑,能防全息投影嘛,骇客是一种最前沿的形态,而不是具体的一个形象。用安保能防低维上的感官上的一队骇客,却无法防高维上多种频率的信息流越墙而入。若是听不明白,很简单,你还想保护开发的加密后的软件,低级的骇客是抄袭你源码,高级的骇客是研究底层的硬件,变相让你交出源码,最顶级的骇客是,直接无接触入侵你的大脑,人家发明创造的那个东西全方位的超越了你的软件,甚至都不屑看你的源码,人家直接复制并改造你这个软件的最初想法并落地后超出你想象的好,这就是差距。

爱飞的猫 发表于 2023-8-6 02:57

我记得它是模拟调试器吧,除了已经有调试器占坑的目标,有啥不能用调试器调试的…

董督秀 发表于 2023-8-6 05:26

这补丁工具就是一个玩具。它能Hook未文档化的函数?比如RtlAdjustPrivilege ?能劫持JAVA程序?能补丁net程序?明显不。最初喜欢用这个,之后发现还是自己写劫持方便。

冥界3大法王 发表于 2023-8-6 07:06

本帖最后由 冥界3大法王 于 2023-8-6 07:07 编辑

董督秀 发表于 2023-8-6 05:26
这补丁工具就是一个玩具。它能Hook未文档化的函数?比如RtlAdjustPrivilege ?能劫持JAVA程序?能补丁net程 ...
那我c#编译一个.dll导出表输出
再.net一个。。。。。。
再delphi一个。。。。
。。。。
多弄几个传值的license.dll类似人家国外的
都64位的
再把静态编译的都anti下
再局部vmp下
是不是爆破难度递增?
是不是调试难度

董督秀 发表于 2023-8-6 07:20

冥界3大法王 发表于 2023-8-6 07:06
那我c#编译一个.dll导出表输出
再.net一个。。。。。。
再delphi一个。。。。


这些情况,这个补丁工具基本补不了。

冥界3大法王 发表于 2023-8-6 09:42

董督秀 发表于 2023-8-6 07:20
这些情况,这个补丁工具基本补不了。

我想了半宿才突然明白的。

666888tzq 发表于 2023-8-6 09:50

本帖最后由 666888tzq 于 2023-8-6 09:55 编辑

法王这是在找大白的短板,深入研究反补丁,反调试?:lol

wgz001 发表于 2023-8-6 10:09

大白是给不会编程的小白用的,会编程自然不需要大白:lol

冥界3大法王 发表于 2023-8-6 10:28

wgz001 发表于 2023-8-6 10:09
大白是给不会编程的小白用的,会编程自然不需要大白
我还需要雇佣一个楼上这样的懂算法的大牛。
看我的胡整胡轮阴阳捣乱算法是否能骗过你等。
页: [1] 2
查看完整版本: 哪种语言的程序大白补丁它hook不动?