首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
浅谈脱壳中的Dump技术
发表于: 2005-10-15 20:55 170136

浅谈脱壳中的Dump技术

Lenus 活跃值
3
2005-10-15 20:55
170136

查看主题内容

收藏
免费 10
支持
分享
最新回复 (142)
godcat
雪    币: 220
活跃值: (67)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
这么好的文章我一定要支持的,谢谢提供,楼主辛苦了。
2005-10-20 15:30
0
alonged
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
52
感谢 ,好贴一定要顶
2005-10-20 18:07
0
peaceworld
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
辛苦了!!谢谢.
2005-10-22 21:51
0
flash.k
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
又学到不少~~~
2005-10-23 00:55
0
unlocker
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
55
经果然典之Dump!
2005-10-23 12:16
0
chp1
雪    币: 207
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
56
支持!!!!学习!!!!
2005-10-27 11:50
0
xygwf
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
写得好啊!!支持!!!
2006-2-10 09:06
0
moodykeke
雪    币: 496
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
58
太好了・谢谢楼主
2006-2-15 10:02
0
一飞
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
59
强烈支持,正在学习这方面的知识.又学到不少,谢谢!  
2006-2-18 20:43
0
lidou
雪    币: 208
活跃值: (41)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
60
很明显。this is a high hand...haha
对LZ这种严谨的治学态度很是景仰,如果毕业后当老师的话,一定是个好师者。
2006-3-24 13:52
0
longlong
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
61
先 顶一个 我还没看完呢 嘎嘎 学习!!!!
2006-3-24 16:43
0
月之精灵
雪    币: 697
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
62
真是不错,非常感谢。
2006-3-24 18:19
0
deanlh
雪    币: 242
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
63
先顶了再看。。。
2006-3-24 20:08
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
64
总是快乐并痛苦着,
2006-3-25 16:41
0
lylrabbit
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
顶一下,正在学习中
2006-3-30 20:25
0
ikey
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
66
狂顶!盼望了很久!
2006-3-30 23:27
0
eyesonly
雪    币: 247
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
67
谢谢,支持一下
2006-3-31 08:51
0
EricAzhe
雪    币: 407
活跃值: (125)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
68
很全面,很详细!!
谢谢!!
2006-3-31 14:59
0
andy00
雪    币: 260
活跃值: (274)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
69
这家伙是个完美主义者
2006-4-4 15:01
0
xxxtest
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
70
from mem to disk

这个形容不错
2006-4-18 23:26
0
gstk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
71
顶起来,好东西,支持呀。
2006-4-19 14:09
0
nsd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nsd
72
楼主对dump的理解如此的透彻,能写篇关于seh原理以及识别的文章吗,强烈期待,强烈要求!!!!!!!!!!!!!!!
2006-4-22 20:13
0
ZHENGLIN
雪    币: 201
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
73
太好了,获益非浅!!!
2008-12-12 19:48
0
following
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
74
强帖 强烈支持
2008-12-29 23:34
0
dennisss
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
75
请教牛人,如果外壳程序将保护程序的代码通过HeapAlloc复制到动态分配的内存中运行(这样的技术是否可行?)这些代码会不会在Dump后丢失
比如:
//在外壳程序中某地方复制代码
HANDLE hHeap=HeapCreate(HEAP_CREATE_ENABLE_EXECUTE,CodeSize,CodeSize);
LPVOID pFunc=HeapAlloc(hHeap,HEAP_ZERO_MEMORY,CodeSize);
memcpy(pFunc,byCode,CodeSize);

//在保护程序OEP处
mov ESI,pFunc
call ESI
2009-3-1 18:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//