[求助]调试运行时释放的代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1024 粉丝 1 关注私信	Fido 2012-8-13 11:08 2 楼 0 用processxp关闭文件句柄,然后复制..粘贴!! 不行就 xuetr直接dump 不行就断在CreateFile,WriteFile,等他文件写入完毕,手动CloseHandle..然后就可以复制粘贴了. 还有多种方法.自己想想
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	dahaione 2012-8-13 12:31 3 楼 0 MarlWare Defender 或者SSM，当文件释放并且写入成功的时候，在copy也是一样的。另外就是保存UDD文件，断点就有效了。
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-8-13 13:14 4 楼 0 感谢两位提供的方法，我已经成功把代码dump出来，可以静态分析了。不过OD断点依然失效
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2012-8-13 17:39 5 楼 0 hook他随机生成文件的地方把文件名改成固定，或者hook loadlibrary 载入固定文件名
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-8-15 14:09 6 楼 0 搞定，谢谢。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1024 粉丝 1 关注私信	Fido 2012-8-13 11:08 2 楼 0 用processxp关闭文件句柄,然后复制..粘贴!! 不行就 xuetr直接dump 不行就断在CreateFile,WriteFile,等他文件写入完毕,手动CloseHandle..然后就可以复制粘贴了. 还有多种方法.自己想想
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	dahaione 2012-8-13 12:31 3 楼 0 MarlWare Defender 或者SSM，当文件释放并且写入成功的时候，在copy也是一样的。另外就是保存UDD文件，断点就有效了。
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-8-13 13:14 4 楼 0 感谢两位提供的方法，我已经成功把代码dump出来，可以静态分析了。不过OD断点依然失效
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2012-8-13 17:39 5 楼 0 hook他随机生成文件的地方把文件名改成固定，或者hook loadlibrary 载入固定文件名
打狗棒雪币： 72 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 61 粉丝 0 关注私信	打狗棒 2012-8-15 14:09 6 楼 0 搞定，谢谢。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复