欢迎光临 Rick 's BLOG
日志首页  | C# .Net编程  | 原创作品  | 生活点滴  | C\C++相关  | 多媒体相关※ERMP  | VB相关  | 其它运维与编程  |  留言簿
用户登陆
用户登录  |   注 册

站点日历
73 2006 - 11 48
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

日志搜索
 标题   摘要

站点统计
日志:334 篇
评论:486 篇
引用:2 个
会员:630 人
留言:55 个
访问:3369830 次
回归:2023-11-13
建立:2004-08-03


最新评论
多个域名(使用多个-d参数): [tx...
还有一个注意事项: [txt][b]是...
具体原因:某些 Unix&nb...
不错 ~!~
漂亮 ......
[eek][eek][eek] 最...
要先安装mysql 的odbc...
不好意思,还没敲完... ...

友情链接
紫雨轩主页
编程资源
WeTransfer
Easy RealMedia Producer
Badcopy2002
DNGuard HVM
ServU插件 BBSFTP
编程资源
更多友情链接...

其他信息
BLOG编码
RSS 1.0
RSS 2.0
ATOM 0.3
创作共用协议

未知 Net内存程序集通用脱壳机实现原理(一注入)   [ 2006-11-02  | 原创作品  |  rick@博客园 ]
正如前面提到的DotNet 程序的脱壳和普通PE文件的脱壳是有密切关系的。
传统PE文件dump大部分都是进程外dump,这里我们介绍的DotNet程序集的脱壳
使用进程内dump。

所以第一步就是注入问题,如何让我们的程序在目标进程内运行?


阅读全文……
作者:rick  | 分类:原创作品  | 评论:0  | 引用:0  | 查看:3305

PoweredBy R-Blog V1.00 © 2004-2024 WWW.RICKW.CN, Processed in second(s) , 4 queries    京ICP备17058477号-5