为什么我们在虚拟机上使用调试器(ollydbg或x64dbg)？

Question

为什么人们使用VM来调试.exe？作为后续问题，有人告诉我绝对不要在我的硬盘(x64dbg)上修补一个exe，我不明白这意味着什么？那么，我应该在哪里修补exe呢？

Answer 1

你的问题相对宽泛，至少有两种可能的情况。让我解释一下。

场景1:

这可能意味着不要修补应用程序，因为它会破坏您的原始副本。点是VM是相对可重用和一次性的。因此，在VM中试验、修补、破坏应用程序对实际机器没有任何影响(至少在理论上，因为在现实世界中，恶意软件等可以从VM中逃脱)。因为即使您修补了错误的文件/出错，您所需要做的就是恢复VM。

场景2:

如果您正在进行操作系统调试/高级修补，您的“某人”可能指的是所谓的内核调试。由于内核调试意味着有一台并行机器，所以(物理或虚拟)检查应用程序运行的整个操作系统。它与将调试器附加到应用程序时相同，但这是在最低的操作系统级别上。

从问题的框架方式来看，我更倾向于有人在谈论场景1！