[求助]调试运行时释放的代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2 楼用processxp关闭文件句柄,然后复制..粘贴!! 不行就 xuetr直接dump 不行就断在CreateFile,WriteFile,等他文件写入完毕,手动CloseHandle..然后就可以复制粘贴了. 还有多种方法.自己想想 2012-8-13 11:08 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 3 楼 MarlWare Defender 或者SSM，当文件释放并且写入成功的时候，在copy也是一样的。另外就是保存UDD文件，断点就有效了。 2012-8-13 12:31 0
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 4 楼感谢两位提供的方法，我已经成功把代码dump出来，可以静态分析了。不过OD断点依然失效 2012-8-13 13:14 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼 hook他随机生成文件的地方把文件名改成固定，或者hook loadlibrary 载入固定文件名 2012-8-13 17:39 0
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 6 楼搞定，谢谢。 2012-8-15 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2 楼用processxp关闭文件句柄,然后复制..粘贴!! 不行就 xuetr直接dump 不行就断在CreateFile,WriteFile,等他文件写入完毕,手动CloseHandle..然后就可以复制粘贴了. 还有多种方法.自己想想 2012-8-13 11:08 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 3 楼 MarlWare Defender 或者SSM，当文件释放并且写入成功的时候，在copy也是一样的。另外就是保存UDD文件，断点就有效了。 2012-8-13 12:31 0
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 4 楼感谢两位提供的方法，我已经成功把代码dump出来，可以静态分析了。不过OD断点依然失效 2012-8-13 13:14 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼 hook他随机生成文件的地方把文件名改成固定，或者hook loadlibrary 载入固定文件名 2012-8-13 17:39 0
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 6 楼搞定，谢谢。 2012-8-15 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复