banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Debugging tools có thể khiến cho các ứng dụng load sai địa chỉ?  XML
  [Question]   Debugging tools có thể khiến cho các ứng dụng load sai địa chỉ? 08/08/2014 19:47:28 (+0700) | #1 | 281244
[Avatar]
van7hu
Member

[Minus]    0    [Plus]
Joined: 03/07/2010 02:38:47
Messages: 63
Location: Thuỷ điện Hoà Bình
Offline
[Profile] [PM]
Chào mọi người,
Hiện tại mình đang fuzzing một ứng dụng trên Windows 7/XP, sử dụng Debugging tools for Windows để kiểm tra crashes.
Vấn đề mình đang gặp khó khăn là, sau khi fuzz được khoảng mấy trăm test-cases, ứng dụng được fuzz rơi vào trạng thái crash mà không thể phục hồi được, có nghĩa là kể cả sau khi restart hệ điều hành ứng dụng vẫn crash. Đầu tiên mình suy nghĩ vấn đề đơn giản, chắc chỉ tại log file, hay settings file nào đó của ứng dụng khiến nó crash, nhưng có lẽ không phải vậy. Mình sử dụng cả DIFF (diff command linux), handle.exe, process monitor với mục đích tìm kiếm file, thư mục gây ra crash, sử dụng reg snapshot (kiểm tra trạng thái của registry trước và sau crash) nhưng khá là vô vọng.
Sử dụng Ollydbg thử debug app (trong cả 2 trường hợp, trước và sau crash), mình có thể thấy, module(dll) gây ra crash được map lên memory ở những địa chỉ khác nhau. Với trường hợp gây ra crash, .data của module gây ra crash bị map vào một page với không permission, nghĩa là không có gì, không thể đọc, ghi, xoá. Mà ứng dụng của mình lại muốn đọc một string từ đó dẫn đến Read Access Violation.

Sử dụng handle.exe mình có thể kiểm tra được các file, nhưng đối với object manager có lỗi gì mình không thể biết được.

Câu hỏi của mình là: Debugging tools có thể khiến app mình crash như mình mô tả vì nó cài các settings không?, và ai có định hướng thì giúp mình nhé.

Cám ơn mọi người.
https://www.facebook.com/buivan.thu.94
Được phục vụ cho tổ quốc, đó là một niềm vinh hạnh lớn lao..
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|