查看: 3500|回复: 0

浅谈脱壳中的Dump技术10

TA的每日心情

	慵懒 2019-3-12 17:25

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2010-5-26 21:43:40 | 显示全部楼层 |阅读模式

本帖最后由 whypro 于 2010-5-27 17:36 编辑

free(pmySectionHeader);
pmySectionHeader = NULL;
}

// 最后不要忘记关闭文件
CloseHandle(hFile);
return TRUE;
}

这个函数是在生成了一个新的dump文件以后，然后在打开它，找到节表。把里面的数据修改过来。

三. 小节
这样，一个改进型的程序就搞定了。现在当我们用他dump下新的程序的时候得到的就是一个有图标的程序了。因为我们已经把节表修改过来了。下面一章我们将介绍anti-dump的技巧。

Dump, 技术, 脱壳

		自动登录	找回密码
密码			加入我们

浅谈脱壳中的Dump技术10

相关帖子