首页
论坛
课程
招聘
浅谈脱壳中的Dump技术
2005-10-15 20:55 158204

浅谈脱壳中的Dump技术

2005-10-15 20:55
158204
收藏
点赞0
打赏
分享
最新回复 (141)
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
godcat 活跃值 2005-10-20 15:30
51
0
这么好的文章我一定要支持的,谢谢提供,楼主辛苦了。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
alonged 活跃值 2005-10-20 18:07
52
0
感谢 ,好贴一定要顶
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
peaceworld 活跃值 2005-10-22 21:51
53
0
辛苦了!!谢谢.
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
flash.k 活跃值 2005-10-23 00:55
54
0
又学到不少~~~
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
unlocker 活跃值 2005-10-23 12:16
55
0
经果然典之Dump!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
chp1 活跃值 2005-10-27 11:50
56
0
支持!!!!学习!!!!
雪    币: 85
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xygwf 活跃值 2006-2-10 09:06
57
0
写得好啊!!支持!!!
雪    币: 371
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
moodykeke 活跃值 2006-2-15 10:02
58
0
太好了・谢谢楼主
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
一飞 活跃值 2006-2-18 20:43
59
0
强烈支持,正在学习这方面的知识.又学到不少,谢谢!  
雪    币: 201
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lidou 活跃值 1 2006-3-24 13:52
60
0
很明显。this is a high hand...haha
对LZ这种严谨的治学态度很是景仰,如果毕业后当老师的话,一定是个好师者。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
longlong 活跃值 2006-3-24 16:43
61
0
先 顶一个 我还没看完呢 嘎嘎 学习!!!!
雪    币: 697
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
月之精灵 活跃值 2006-3-24 18:19
62
0
真是不错,非常感谢。
雪    币: 242
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
deanlh 活跃值 2006-3-24 20:08
63
0
先顶了再看。。。
雪    币: 204
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
sbright 活跃值 2 2006-3-25 16:41
64
0
总是快乐并痛苦着,
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lylrabbit 活跃值 2006-3-30 20:25
65
0
顶一下,正在学习中
雪    币: 213
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ikey 活跃值 2006-3-30 23:27
66
0
狂顶!盼望了很久!
雪    币: 227
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
eyesonly 活跃值 2006-3-31 08:51
67
0
谢谢,支持一下
雪    币: 389
活跃值: 活跃值 (16)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
EricAzhe 活跃值 3 2006-3-31 14:59
68
0
很全面,很详细!!
谢谢!!
雪    币: 224
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
andy00 活跃值 4 2006-4-4 15:01
69
0
这家伙是个完美主义者
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xxxtest 活跃值 2006-4-18 23:26
70
0
from mem to disk

这个形容不错
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gstk 活跃值 2006-4-19 14:09
71
0
顶起来,好东西,支持呀。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nsd 活跃值 2006-4-22 20:13
72
0
楼主对dump的理解如此的透彻,能写篇关于seh原理以及识别的文章吗,强烈期待,强烈要求!!!!!!!!!!!!!!!
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ZHENGLIN 活跃值 2008-12-12 19:48
73
0
太好了,获益非浅!!!
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
following 活跃值 2008-12-29 23:34
74
0
强帖 强烈支持
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dennisss 活跃值 2009-3-1 18:13
75
0
请教牛人,如果外壳程序将保护程序的代码通过HeapAlloc复制到动态分配的内存中运行(这样的技术是否可行?)这些代码会不会在Dump后丢失
比如:
//在外壳程序中某地方复制代码
HANDLE hHeap=HeapCreate(HEAP_CREATE_ENABLE_EXECUTE,CodeSize,CodeSize);
LPVOID pFunc=HeapAlloc(hHeap,HEAP_ZERO_MEMORY,CodeSize);
memcpy(pFunc,byCode,CodeSize);

//在保护程序OEP处
mov ESI,pFunc
call ESI
游客
登录 | 注册 方可回帖
返回