当前位置:网站首页>对进程内存的实践和思考
对进程内存的实践和思考
2022-06-24 22:57:00 【华为云】
理论基础
在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。
病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。
应用安全对抗:需要保护自身的内存数据不被转存。
静态逆向应用:遇到应用程序加密保护,那这用IDA就歇菜了,这时获取解密后内存数据就非常重要。
动态逆向应用:用ollydbg进行动态调试应用主要还是调试运行时释放的内存数据。
综上:应用程序的重重之中就是内存数据,我们就来用代码实现获取应用程序的 “制空权”。
效果展示
下面展示的是,读取并操作,正在运行的ClearData进程的内存数据。
图片第一部分是正确读取到的内存数据,并写入到新创建的文件里面,文件大小和进程的原始文件是一致的。
图片第二部分是工作窗口,展示的是读取操作的一些信息。
图片第三部分展示,正在运行的进程信息。
边栏推荐
- 实战攻防演练中的四大特点
- Resolution of cross reference in IDA
- 调用系统函数安全方案
- 入职一家新公司,如何快速熟悉代码?
- 同花顺是正规平台吗?同花顺开户安全吗
- 【Proteus仿真】Arduino UNO+继电器控制照明设备
- Beescms website penetration test and repair comments "suggestions collection"
- 如何选择正规安全的外汇交易平台?
- Viewing MySQL password on Linux_ MySQL forgets password "suggestions collection" under Linux
- 【Proteus仿真】Arduino UNO+数码管显示4x4键盘矩阵按键
猜你喜欢
内网学习笔记(7)
Chinese address and English address
Please run IDA with elevated permissons for local debugging.
How to monitor the log through the easycvr interface to observe the platform streaming?
【STL源码剖析】STL六大组件功能与运用(目录)
Sumati GameFi生态纵览,神奇世界中的元素设计
Intranet learning notes (7)
Hashcat 的使用
Integration of metersphere open source continuous testing platform and Alibaba cloud cloud cloud efficient Devops
高速缓存Cache详解(西电考研向)
随机推荐
[mobile terminal] design size of mobile phone interface
如何选择正规安全的外汇交易平台?
中信证券手机开户是靠谱的吗?安全吗
数据库系统概论必背知识
[live review] battle code pioneer phase 7: how third-party application developers contribute to open source
Specific list of regular and safe domestic stock trading account opening
非凸联合创始人李佐凡:将量化作为自己的终身事业
字符串数组转换为list集合
【Proteus仿真】Arduino UNO+继电器控制照明设备
tmux 如何自定义背景颜色 | How does the tmux color palette work?
What is the reason for the disconnection of video playback due to the EHOME protocol access of easycvr platform?
Explanation of FTP protocol
Sumati gamefi ecological overview, element design in the magical world
Use of hashcat
测试/开发程序员,30而立,你是否觉得迷茫?又当何去何从......
Cusdis - 轻量级、隐私优先的开源评论系统 | 倾城之链
困牛排序(寒假每日一题 40)
Redis
MeterSphere開源持續測試平臺與阿裏雲雲效DevOps的集成
当他们在私域里,掌握了分寸感