[求助]转存后文件巨大的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 2 楼楼上小心硬盘有坏哦.. 2006-12-28 23:20 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 3 楼是个服务器软件，用OD加载到内存的时候就已经400多M了。请问这类的东西怎么转存比较好？ 2006-12-29 00:10 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼自己dump区段，手工拼一个文件出来。或者重建一下dump文件 2006-12-29 08:56 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 5 楼手动或者自动减肥下 2006-12-29 10:54 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 6 楼对于这种anti-dump 我手工也拼不出一个完整exe文件来区段要改，然后数据目录要改，然后输入表，资源表等一系列的结构都要改....... PE结构不熟，我只能说认输。 2006-12-29 11:46 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 7 楼最初由 skylly* 发布* 对于这种anti-dump 我手工也拼不出一个完整exe文件来区段要改，然后数据目录要改，然后输入表，资源表等一系列的结构都要改....... PE结构不熟，我只能说认输。 LordPE有个自动优化功能。另外手动优化记得有人写过帖子了。可以先减肥dump文件，然后再重建资源，然后再fix 输入表。 2006-12-29 12:50 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 8 楼最初由 aki* 发布* LordPE有个自动优化功能。另外手动优化记得有人写过帖子了。可以先减肥dump文件，然后再重建资源，然后再fix 输入表。 LOADPE 和 PETOOLS 自动优化后都是差不多20M，所以才发此贴求助的，现在不用了，还是手动优化解决了问题，搞定后1.7M，这个可以接受. 想问的是如何能DUMP前就解决这问题。免的手动优化的时候对付上百M的文件，我担心的是我的硬盘。 2006-12-29 19:29 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 9 楼这个就要跟下程序，找到反dump部分进行处理了。特别注意申请内存的大小 2006-12-30 09:03 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 10 楼我猜测可以在PE头下一个内存写断点。就能找到anti-dump的地方 2006-12-30 17:16 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 11 楼应该不是ANTI DUMP 因为OD载入程序后就已经上百M内存了。 2006-12-30 18:28 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 12 楼我知道，RegKiller指的是这种程序吧，在区段上动手脚，只要加载到内存，就占用很大的内存空间，哪怕此时dump都是不行的。附件中这个程序就是这样子上传的附件： exeinfope.rar （312.87kb，1次下载） 2006-12-30 19:00 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 13 楼先看看加载前，改下pe结构,把这个节的virtualsize改小点. 后面的接的开始位置记得都要减少这个值。看能跑起来不. 否则只能手动dump了. 然后拼揍. 不会很麻烦。 2006-12-30 20:47 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 14 楼买个2G的内存 2006-12-30 20:54 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 15 楼最初由 skylly* 发布* 我知道，RegKiller指的是这种程序吧，在区段上动手脚，只要加载到内存，就占用很大的内存空间，哪怕此时dump都是不行的。附件中这个程序就是这样子就是这种。有什么好办法？呵呵，哥们你也深圳的？有空交个朋友。 2006-12-31 08:48 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 16 楼这是12楼的例子。楼主可以参考一下。上传的附件： dumped_.rar （312.88kb，1次下载） 2006-12-31 13:42 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 17 楼 12楼的不已经是DUMP下来的吗？ 2006-12-31 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 2 楼楼上小心硬盘有坏哦.. 2006-12-28 23:20 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 3 楼是个服务器软件，用OD加载到内存的时候就已经400多M了。请问这类的东西怎么转存比较好？ 2006-12-29 00:10 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼自己dump区段，手工拼一个文件出来。或者重建一下dump文件 2006-12-29 08:56 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 5 楼手动或者自动减肥下 2006-12-29 10:54 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 6 楼对于这种anti-dump 我手工也拼不出一个完整exe文件来区段要改，然后数据目录要改，然后输入表，资源表等一系列的结构都要改....... PE结构不熟，我只能说认输。 2006-12-29 11:46 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 7 楼最初由 skylly* 发布* 对于这种anti-dump 我手工也拼不出一个完整exe文件来区段要改，然后数据目录要改，然后输入表，资源表等一系列的结构都要改....... PE结构不熟，我只能说认输。 LordPE有个自动优化功能。另外手动优化记得有人写过帖子了。可以先减肥dump文件，然后再重建资源，然后再fix 输入表。 2006-12-29 12:50 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 8 楼最初由 aki* 发布* LordPE有个自动优化功能。另外手动优化记得有人写过帖子了。可以先减肥dump文件，然后再重建资源，然后再fix 输入表。 LOADPE 和 PETOOLS 自动优化后都是差不多20M，所以才发此贴求助的，现在不用了，还是手动优化解决了问题，搞定后1.7M，这个可以接受. 想问的是如何能DUMP前就解决这问题。免的手动优化的时候对付上百M的文件，我担心的是我的硬盘。 2006-12-29 19:29 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 9 楼这个就要跟下程序，找到反dump部分进行处理了。特别注意申请内存的大小 2006-12-30 09:03 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 10 楼我猜测可以在PE头下一个内存写断点。就能找到anti-dump的地方 2006-12-30 17:16 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 11 楼应该不是ANTI DUMP 因为OD载入程序后就已经上百M内存了。 2006-12-30 18:28 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 12 楼我知道，RegKiller指的是这种程序吧，在区段上动手脚，只要加载到内存，就占用很大的内存空间，哪怕此时dump都是不行的。附件中这个程序就是这样子上传的附件： exeinfope.rar （312.87kb，1次下载） 2006-12-30 19:00 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 13 楼先看看加载前，改下pe结构,把这个节的virtualsize改小点. 后面的接的开始位置记得都要减少这个值。看能跑起来不. 否则只能手动dump了. 然后拼揍. 不会很麻烦。 2006-12-30 20:47 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 14 楼买个2G的内存 2006-12-30 20:54 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 15 楼最初由 skylly* 发布* 我知道，RegKiller指的是这种程序吧，在区段上动手脚，只要加载到内存，就占用很大的内存空间，哪怕此时dump都是不行的。附件中这个程序就是这样子就是这种。有什么好办法？呵呵，哥们你也深圳的？有空交个朋友。 2006-12-31 08:48 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 16 楼这是12楼的例子。楼主可以参考一下。上传的附件： dumped_.rar （312.88kb，1次下载） 2006-12-31 13:42 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 17 楼 12楼的不已经是DUMP下来的吗？ 2006-12-31 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复