首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
经典问答
发新帖
0
0
已经运行成功的程序,如何从内存完美的Dump出来?
2007-10-18 09:45
4678
已经运行成功的程序,如何从内存完美的Dump出来?
binbinbin
28
2007-10-18 09:45
4678
小弟最近搞一个小软件,加了壳的,经过一番调试,带壳调试,已经能成功破解和运行软件。但是就是不能Dump出来。
就是说,在OD里面已经能正常运行,但是用工具从内存中Dump出来的程序老是不给运行,我怀疑应该是输入表没有修复好,但是....。
谁有好的建议和意见。3QQ。
其实这个问题我撞到过好多回。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
kanxue
雪 币:
29414
活跃值:
(18620)
能力值:
(RANK:350 )
在线值:
发帖
1826
回帖
15212
粉丝
485
关注
私信
kanxue
8
2007-10-18 09:47
2
楼
0
不是Dump出就能运行的,输入表肯定要修复。
你看看这篇文章:
http://bbs.pediy.com/showthread.php?t=20366
binbinbin
雪 币:
405
活跃值:
(10)
能力值:
( LV9,RANK:1130 )
在线值:
发帖
51
回帖
690
粉丝
0
关注
私信
binbinbin
28
2007-10-18 10:06
3
楼
0
(*^__^*) 嘻嘻……。我知道这个壳的输入表加密的地方,但是如果我nop掉加密的地方,程序软件本身的自校验就会检测出来,所以,干脆我想 不修复输入表,还有什么办法没有
lianzhong
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
99
粉丝
0
关注
私信
lianzhong
2007-10-18 13:32
4
楼
0
我有办法我有办法
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
184
回帖
3569
粉丝
21
关注
私信
笨笨雄
14
2007-10-18 19:13
5
楼
0
http://bbs.pediy.com/showthread.php?s=&threadid=25001&highlight=antiantidump
http://bbs.pediy.com/showthread.php?s=&threadid=25564&highlight=antiantidump
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
binbinbin
28
51
发帖
690
回帖
1130
RANK
关注
私信
他的文章
寻求TMD壳带壳调试下断点的办法。
5327
求目标进程嗲用某DLL的基地址??
3766
如何断下VB调用的Shell命令函数???请进
3936
[求助]脱一个ASPR壳的DLL 遇到的问题,菜鸟求助啊
3658
已经运行成功的程序,如何从内存完美的Dump出来?
4679
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部