浅谈脱壳中的Dump技术3

whypro

前言：
    “知者不言，言者不知”
----老子 《道德经》
   你会dump吗？
   你还是只在OEP处dump吗？
   你知道dump的原理吗？
   你遇到过anti-dump的壳吗，你知道如何对付它吗？
   你明白几种dump工具的优劣吗？
   请原谅我，一开始就这么不识趣的抛出了这几个无里头的问题。我记得龙应台说过：正因为我那时什么都不懂，所以才会写下那些文字。我也是一个言者不知的人，这篇文章我将尝试的帮助大家去理解一个dump的原理和在脱壳中dump的技巧，如果这篇文章让你明白了一些东西，那么这篇文章的目的算是达到了。如果你是高手，也不用嘲笑我的无知，毕竟我们都是这么过来的，指出我的错误和不足是我更愿意看到的。
   此篇文章共分为五章。在前三章中，我试图在阐释一些dump的原理，但这需要一些C语言和windows编程的功底。相信这些部分会让很多人头疼。在后面的两章也许你会更加感兴趣，在第四章中我举了三个例子进行说明dump的技巧，而在第五章中我还会针对几种常用的dump工具发表一下自己不成熟的看法。
   好了，带着上面的问题，让我们开始我们的dump之旅。