关于anti dump的一点想法-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼这样一点用都没有 2012-8-20 16:46 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 3 楼该dump的还是被dump了 2012-8-20 17:21 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 4 楼额，好吧，这只是我今天突然想出来的一个破点子，我再闭关修炼一番。 2012-8-20 22:33 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 5 楼我有个两个疑问：第一，对于内存加载的DLL，我把PE信息去掉了，这样它就不能dump出来完整的PE文件了吧，还是说在这个DLL的PE头信息在系统的某个结构中还有备份？第二, 该dump的还是被dump了，意思是可以把dump出来的代码段和数据段替换到另一个PE文件中，然后用OD或者或者ida分析，是这样吗？ anti dump和dump是相对的，知道如何dump，才能知道如何anti dump，我确实应该分析下dump的过程，只是这两个问题困扰着我，纠结难受啊。 2012-8-20 22:49 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 6 楼边解密边执行代码，最常用也最有效， 2012-8-30 10:30 0
瑞剑雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	瑞剑 7 楼你可以在未加载时把那些都去掉，然后记下相关函数地址，怎么记你可以自己想自己的办法。然后将修改后的DLL以文件方式加载。然后程序调用函数以地址偏移的方式调用不知道是不是可行 2012-8-30 15:11 0
caskywz 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	caskywz 8 楼用处不大...还是能被dump 你试着把代码打散试试我保存文件就是随机抓目录的... 2012-10-2 18:18 0
ryanryan 雪币： 7 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	ryanryan 9 楼这样的方法没有用，最好还是从代码位置入手希望采纳，临时会员不好做啊 2012-10-5 19:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼这样一点用都没有 2012-8-20 16:46 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 3 楼该dump的还是被dump了 2012-8-20 17:21 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 4 楼额，好吧，这只是我今天突然想出来的一个破点子，我再闭关修炼一番。 2012-8-20 22:33 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 5 楼我有个两个疑问：第一，对于内存加载的DLL，我把PE信息去掉了，这样它就不能dump出来完整的PE文件了吧，还是说在这个DLL的PE头信息在系统的某个结构中还有备份？第二, 该dump的还是被dump了，意思是可以把dump出来的代码段和数据段替换到另一个PE文件中，然后用OD或者或者ida分析，是这样吗？ anti dump和dump是相对的，知道如何dump，才能知道如何anti dump，我确实应该分析下dump的过程，只是这两个问题困扰着我，纠结难受啊。 2012-8-20 22:49 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 6 楼边解密边执行代码，最常用也最有效， 2012-8-30 10:30 0
瑞剑雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	瑞剑 7 楼你可以在未加载时把那些都去掉，然后记下相关函数地址，怎么记你可以自己想自己的办法。然后将修改后的DLL以文件方式加载。然后程序调用函数以地址偏移的方式调用不知道是不是可行 2012-8-30 15:11 0
caskywz 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	caskywz 8 楼用处不大...还是能被dump 你试着把代码打散试试我保存文件就是随机抓目录的... 2012-10-2 18:18 0
ryanryan 雪币： 7 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	ryanryan 9 楼这样的方法没有用，最好还是从代码位置入手希望采纳，临时会员不好做啊 2012-10-5 19:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 关于anti dump的一点想法 0.00雪花