[求助] 新人请教关于smc的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 2 楼在403020处按p 2018-7-23 20:52 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 3 楼 SdKfz 在403020处按p 谢谢，麻烦了 2018-7-23 22:02 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 4 楼 SdKfz 在403020处按p 我想在程序完成解密后dump出来，但是dump出来的程序提示出错，这应该怎么办 2018-7-24 16:07 0
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 5 楼这是动态分配的内存，不在PE的image内。可以设法拦截内存分配操作，使其解码到PE范围内，比如事先给PE文件增加一个区段来保存解码结果。或者把动态分配的内存区域dump出来，作为一个区段补到PE文件后，只要修正PE头使其被映射到同样地址。最后于 2018-7-24 19:49 被SdKfz编辑，原因： 2018-7-24 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 2 楼在403020处按p 2018-7-23 20:52 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 3 楼 SdKfz 在403020处按p 谢谢，麻烦了 2018-7-23 22:02 0
HeyLXF 雪币： 4836 活跃值： (61) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	HeyLXF 4 楼 SdKfz 在403020处按p 我想在程序完成解密后dump出来，但是dump出来的程序提示出错，这应该怎么办 2018-7-24 16:07 0
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 5 楼这是动态分配的内存，不在PE的image内。可以设法拦截内存分配操作，使其解码到PE范围内，比如事先给PE文件增加一个区段来保存解码结果。或者把动态分配的内存区域dump出来，作为一个区段补到PE文件后，只要修正PE头使其被映射到同样地址。最后于 2018-7-24 19:49 被SdKfz编辑，原因： 2018-7-24 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复