PDA

View Full Version : بازسازی فایل اجرایی از dump یک پروسه



B-Vedadian
شنبه 14 اردیبهشت 1387, 08:19 صبح
سلام،

می خواستم ببینم که ویندوز چطوری یک فایل exe رو بارگذاری و بعد اجراش میکنه. اگه کد خودشو عوض نکنه، آیا میشه از دامپ حافظه اجرایی یک پروسه، دو باره فایل exe رو بازسازی کرد؟ (منظورم یک راه عمومی برای همه انواع فایلهای exe ست، نه جستجوی دستی توی کد و پیدا کردن آدرس بخشهای مختلف و بازسازی از روی اونها. به نحوی که بشه بازسازی رو اتوماتیک کرد.)

البته منظورم تغییر کد برای حذف محافظت نیست، فقط بازسازی اصل فایل اجرایی.

Inprise
چهارشنبه 18 اردیبهشت 1387, 02:35 صبح
http://www.openrce.org/blog/view/1135/Basic_tutorial_about_how_to_dump_a_process_and_upd ate_the_IAT_using_Immunity_Debug,_LordPE,_and_ImpR ec