设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 3888|回复: 0

浅谈脱壳中的Dump技术10

[复制链接]
whypro
  • TA的每日心情
    慵懒
    2019-3-12 17:25

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2010-5-26 21:43:40 | 显示全部楼层 |阅读模式
    本帖最后由 whypro 于 2010-5-27 17:36 编辑

    free(pmySectionHeader);
              pmySectionHeader = NULL;
            }

            // 最后不要忘记关闭文件
            CloseHandle(hFile);
            return TRUE;
    }

    这个函数是在生成了一个新的dump文件以后,然后在打开它,找到节表。把里面的数据修改过来。

    三.        小节
    这样,一个改进型的程序就搞定了。现在当我们用他dump下新的程序的时候得到的就是一个有图标的程序了。因为我们已经把节表修改过来了。下面一章我们将介绍anti-dump的技巧。
    Dump, 技术, 脱壳

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表