有没有工具将内存中的程序抓出来实现脱壳的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
JerrySean 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	JerrySean 2 楼这很常见的嘛,找到程序的真正入口点,然后dump. 2004-8-15 16:03 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 3 楼？？脱壳时都得这样吧？:D 2004-8-15 18:14 0
海角虹楼雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 106 粉丝 0 关注私信	海角虹楼 4 楼那这么说入口点比较难找是嘛？还是抓出程序来比较难呢？ 2004-8-15 22:55 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 5 楼如果你自己没有找资料研究过PE的结构让别人给你解释清楚为什么是最难的 2004-8-15 23:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼最初由 RoBa 发布？？脱壳时都得这样吧？:D 上次还有人告诉我:"凡是脱壳都必须把程序运行起来,这是原则,你不信可以去看雪问问" 我告诉大家,有时候脱壳没必要把程序运行起来.虽然我不会脱壳 2004-8-16 13:49 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 7 楼把内存中的代码抓下来容量, 但要处理代码中的API调用就难了 2004-8-16 14:15 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 8 楼最初由 nbw 发布上次还有人告诉我:"凡是脱壳都必须把程序运行起来,这是原则,你不信可以去看雪问问" 我告诉大家,有时候脱壳没必要把程序运行起来.虽然我不会脱壳你是说分析出压缩的算法然后直接解压，好像WINZIP一样？那不更难了，恐怕除非是UPX这样作者自己写的脱壳。我也不会脱壳，瞎说的 2004-8-16 14:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 9 楼变态,打开UltraEdit,写一段代码恢复把自己保存为unpacked.exe 变态 2004-8-16 16:40 0
海角虹楼雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 106 粉丝 0 关注私信	海角虹楼 10 楼最初由 lordor 发布把内存中的代码抓下来容量, 但要处理代码中的API调用就难了原来要点在这里啊，高手就是高手. 2004-8-17 07:48 0
xcs 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	xcs 11 楼有道理 2004-8-18 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
JerrySean 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	JerrySean 2 楼这很常见的嘛,找到程序的真正入口点,然后dump. 2004-8-15 16:03 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 3 楼？？脱壳时都得这样吧？:D 2004-8-15 18:14 0
海角虹楼雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 106 粉丝 0 关注私信	海角虹楼 4 楼那这么说入口点比较难找是嘛？还是抓出程序来比较难呢？ 2004-8-15 22:55 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 5 楼如果你自己没有找资料研究过PE的结构让别人给你解释清楚为什么是最难的 2004-8-15 23:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼最初由 RoBa 发布？？脱壳时都得这样吧？:D 上次还有人告诉我:"凡是脱壳都必须把程序运行起来,这是原则,你不信可以去看雪问问" 我告诉大家,有时候脱壳没必要把程序运行起来.虽然我不会脱壳 2004-8-16 13:49 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 7 楼把内存中的代码抓下来容量, 但要处理代码中的API调用就难了 2004-8-16 14:15 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 8 楼最初由 nbw 发布上次还有人告诉我:"凡是脱壳都必须把程序运行起来,这是原则,你不信可以去看雪问问" 我告诉大家,有时候脱壳没必要把程序运行起来.虽然我不会脱壳你是说分析出压缩的算法然后直接解压，好像WINZIP一样？那不更难了，恐怕除非是UPX这样作者自己写的脱壳。我也不会脱壳，瞎说的 2004-8-16 14:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 9 楼变态,打开UltraEdit,写一段代码恢复把自己保存为unpacked.exe 变态 2004-8-16 16:40 0
海角虹楼雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 106 粉丝 0 关注私信	海角虹楼 10 楼最初由 lordor 发布把内存中的代码抓下来容量, 但要处理代码中的API调用就难了原来要点在这里啊，高手就是高手. 2004-8-17 07:48 0
xcs 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	xcs 11 楼有道理 2004-8-18 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复