浅谈脱壳中的Dump技术10
本帖最后由 whypro 于 2010-5-27 17:36 编辑free(pmySectionHeader);
pmySectionHeader = NULL;
}
// 最后不要忘记关闭文件
CloseHandle(hFile);
return TRUE;
}
这个函数是在生成了一个新的dump文件以后,然后在打开它,找到节表。把里面的数据修改过来。
三. 小节
这样,一个改进型的程序就搞定了。现在当我们用他dump下新的程序的时候得到的就是一个有图标的程序了。因为我们已经把节表修改过来了。下面一章我们将介绍anti-dump的技巧。
页:
[1]