1、打开某个进程的内存空间,读出它那块内存中的内容(可以实现)2、已知PE文件头信息,得到代码段、数据段、资源段、引入、引出表等的偏移量和大小等信息
并根据相关信息对内存数据进行还原。(这个可以)
进程的内存空间中可能有动态分配的数据,怎么区别?该进程可能含有多个线程,如何处理?3、PE文件被装载器映射入内存时,PE头也被加载吗?加载在那里?
如果不被加载入进程的内存空间而是仅供PE装载器参考,那这个问题可能实现吗?如果以上问题可能实现,真正DUMP出来的东西可能很大(估计它动态加载的东西应该也必须被包含)
PE头应该也要重新写。另外如果想从非本地计算机上使用是否必须让远程计算机运行一个“客户端”
将的到的结果发送到指定“服务器端”?
并根据相关信息对内存数据进行还原。(这个可以)
进程的内存空间中可能有动态分配的数据,怎么区别?该进程可能含有多个线程,如何处理?3、PE文件被装载器映射入内存时,PE头也被加载吗?加载在那里?
如果不被加载入进程的内存空间而是仅供PE装载器参考,那这个问题可能实现吗?如果以上问题可能实现,真正DUMP出来的东西可能很大(估计它动态加载的东西应该也必须被包含)
PE头应该也要重新写。另外如果想从非本地计算机上使用是否必须让远程计算机运行一个“客户端”
将的到的结果发送到指定“服务器端”?
解决方案 »
- 求助一个很基础的问题
- =请问:默认Tab控件标签的位置是上左,怎么设置成上右?不是右侧=
- #define BUFFER(x,y) *(pBuffer + y * cxBuffer + x)的相关问题
- 如何提取子图
- 急求把vc(基于对话框的)应用程序打包成exe文件的打包方法!谢谢!最好是比较简单的工具的。
- 鼠标滚轮消息的响应问题
- 对XML文件中,我们在解析XML文件的时候,是如何使用DTD文件的?请高手告知一二
- 两个问题
- sock问题~~~~~~~~~请进!!!!!!!
- 有谁知道ftp://ftp.lib.pku.edu.cn/的用户名和密码???
- vc如何在二叉树搜索一个符合条件的叶子结点?请看我的搜索函数有什么问题?
- 关于游戏平台的开发,大家有什么好建议?
如果不被加载入进程的内存空间而是仅供PE装载器参考,那这个问题可能实现吗?PE头是要被加载得,这是个基准,还要判断是否是一个合法的PE文件
我DUMP进程不只是为了脱壳,我是想试试进程是否能被较完整的反向成文件。顺便看看映射进程时是否会改变EXE本身结构的顺序。