程序运行后抹掉PE头会导致什么后果-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
cqzhou 雪币： 4443 活跃值： (2066) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 2 楼不能运行。。。。。 2011-11-30 01:01 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 3 楼已经通过PE头加载到内存了，应该是不要紧的。 2011-11-30 01:40 0
haifan 雪币： 7 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	haifan 4 楼应该没又事情，要不你写个程序试下。 2011-11-30 08:18 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 5 楼映射到内存中，然后修复重定位，CALL关键代码 2011-11-30 09:10 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 6 楼别说运行后抹掉pe头了，即使运行前抹掉pe都可以让代码运行 2011-11-30 09:28 0
shuichon 雪币： 6771 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 7 楼示例，实践~~~ 木图木真像~~~~~~~~~~~~ 2011-11-30 10:01 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 8 楼你抹掉PE头之后，由于原来的文件已经映射到内存中开始运行，那么此时是不会有影响的，影响的是下次再继续装载这个PE文件，就无法成功了。 2011-11-30 10:39 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 9 楼楼主意思是抹内存镜像吧不是磁盘上那个。所以不会影响下次的操作不过这个就是传说中的防止内存暴力搜索吗还没试试过哈 2011-11-30 10:55 0
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼某些程序,的某些函数,,会通过系统函数调用获取PE头的比如ImageBase等函数,如果这些函数调用失败,程序就出错了自己处理一下吧..嘻嘻... 2011-11-30 11:29 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 11 楼应该是说抹掉内存镜像的PE头吧。如果抹掉，可以防止寻找到原始文件。应该有办法可以搜索到，但是我不会。有会的可以告诉下，谢谢。 2011-11-30 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
cqzhou 雪币： 4443 活跃值： (2066) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 2 楼不能运行。。。。。 2011-11-30 01:01 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 3 楼已经通过PE头加载到内存了，应该是不要紧的。 2011-11-30 01:40 0
haifan 雪币： 7 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	haifan 4 楼应该没又事情，要不你写个程序试下。 2011-11-30 08:18 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 5 楼映射到内存中，然后修复重定位，CALL关键代码 2011-11-30 09:10 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 6 楼别说运行后抹掉pe头了，即使运行前抹掉pe都可以让代码运行 2011-11-30 09:28 0
shuichon 雪币： 6771 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 7 楼示例，实践~~~ 木图木真像~~~~~~~~~~~~ 2011-11-30 10:01 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 8 楼你抹掉PE头之后，由于原来的文件已经映射到内存中开始运行，那么此时是不会有影响的，影响的是下次再继续装载这个PE文件，就无法成功了。 2011-11-30 10:39 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 9 楼楼主意思是抹内存镜像吧不是磁盘上那个。所以不会影响下次的操作不过这个就是传说中的防止内存暴力搜索吗还没试试过哈 2011-11-30 10:55 0
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼某些程序,的某些函数,,会通过系统函数调用获取PE头的比如ImageBase等函数,如果这些函数调用失败,程序就出错了自己处理一下吧..嘻嘻... 2011-11-30 11:29 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 11 楼应该是说抹掉内存镜像的PE头吧。如果抹掉，可以防止寻找到原始文件。应该有办法可以搜索到，但是我不会。有会的可以告诉下，谢谢。 2011-11-30 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 程序运行后抹掉PE头会导致什么后果 0.00雪花