首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
已经运行成功的程序,如何从内存完美的Dump出来?
发表于: 2007-10-18 09:45
4862
已经运行成功的程序,如何从内存完美的Dump出来?
binbinbin
28
2007-10-18 09:45
4862
小弟最近搞一个小软件,加了壳的,经过一番调试,带壳调试,已经能成功破解和运行软件。但是就是不能Dump出来。
就是说,在OD里面已经能正常运行,但是用工具从内存中Dump出来的程序老是不给运行,我怀疑应该是输入表没有修复好,但是....。
谁有好的建议和意见。3QQ。
其实这个问题我撞到过好多回。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
kanxue
雪 币:
47147
活跃值:
(20445)
能力值:
(RANK:350 )
在线值:
发帖
2375
回帖
17045
粉丝
541
关注
私信
kanxue
8
2
楼
不是Dump出就能运行的,输入表肯定要修复。
你看看这篇文章:
http://bbs.pediy.com/showthread.php?t=20366
2007-10-18 09:47
0
binbinbin
雪 币:
405
活跃值:
(10)
能力值:
( LV9,RANK:1130 )
在线值:
发帖
51
回帖
690
粉丝
0
关注
私信
binbinbin
28
3
楼
(*^__^*) 嘻嘻……。我知道这个壳的输入表加密的地方,但是如果我nop掉加密的地方,程序软件本身的自校验就会检测出来,所以,干脆我想 不修复输入表,还有什么办法没有
2007-10-18 10:06
0
lianzhong
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
105
粉丝
0
关注
私信
lianzhong
4
楼
我有办法我有办法
2007-10-18 13:32
0
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
23
关注
私信
笨笨雄
14
5
楼
http://bbs.pediy.com/showthread.php?s=&threadid=25001&highlight=antiantidump
http://bbs.pediy.com/showthread.php?s=&threadid=25564&highlight=antiantidump
2007-10-18 19:13
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
binbinbin
28
51
发帖
690
回帖
1130
RANK
关注
私信
他的文章
寻求TMD壳带壳调试下断点的办法。
5503
求目标进程嗲用某DLL的基地址??
3926
如何断下VB调用的Shell命令函数???请进
4113
[求助]脱一个ASPR壳的DLL 遇到的问题,菜鸟求助啊
3846
已经运行成功的程序,如何从内存完美的Dump出来?
4863
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部