Reversing di una macchina virtuale.
Stavo cercando di fare un po' di reversing su un'applicazione, però questo eseguisce delle parti di codici in una macchina virtuale. Vorrei chiedere se qualcuno di voi possiede della documentazione sul funzionamento di queste macchine virtuali in generale(google è stato un mio amico ma fino ad un certo punto...).
Risposte
Dipende dalla VM. E poi cosa intendi con esegue "parti" di codice?
Comunque, sulla Java VM credo troverai moltissima documentazione; questa è la usuale VM sulla quale si fa RE per le applicazioni embedded (perché nessuno ti rilascia documentazione, malediz*...).
Se invece è qualcosa d'altro... cosa in particolare? Sono legione: QEMU/KVM, Xen, VirtualBox, Micro\$oft... E ognuna ha il proprio modello.
Comunque, sulla Java VM credo troverai moltissima documentazione; questa è la usuale VM sulla quale si fa RE per le applicazioni embedded (perché nessuno ti rilascia documentazione, malediz*...).
Se invece è qualcosa d'altro... cosa in particolare? Sono legione: QEMU/KVM, Xen, VirtualBox, Micro\$oft... E ognuna ha il proprio modello.
Sono macchine virtuali creata a posta come contromisura per il reversing: ad esempio Code Virtualizer.
Il termine VM mi aveva effettivamente disorientato, ecco perché non capivo. 
Sulla tecnologia di Code Virtualizer non so molto, conosco solo la teoria - ma credo anche tu. Ho trovato molte risorse su internet, ed alcune appaiono interessanti. Sicuro Google non possa aiutarti?
Sulla tecnologia di Code Virtualizer non so molto, conosco solo la teoria - ma credo anche tu. Ho trovato molte risorse su internet, ed alcune appaiono interessanti. Sicuro Google non possa aiutarti?
Proverò a cercare in qualche forum reversing di quelle macchine virtuali per vedere le similiarità e capirne meglio il meccanismo. Grazie per le risposte.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo