当前位置:网站首页>对进程内存的实践和思考

对进程内存的实践和思考

2022-06-24 22:57:00 华为云

理论基础
在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。

病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。

应用安全对抗:需要保护自身的内存数据不被转存。

静态逆向应用:遇到应用程序加密保护,那这用IDA就歇菜了,这时获取解密后内存数据就非常重要。

动态逆向应用:用ollydbg进行动态调试应用主要还是调试运行时释放的内存数据。

综上:应用程序的重重之中就是内存数据,我们就来用代码实现获取应用程序的 “制空权”。

效果展示
下面展示的是,读取并操作,正在运行的ClearData进程的内存数据。

图片第一部分是正确读取到的内存数据,并写入到新创建的文件里面,文件大小和进程的原始文件是一致的。

图片第二部分是工作窗口,展示的是读取操作的一些信息。

图片第三部分展示,正在运行的进程信息。
image.png

原网站

版权声明
本文为[华为云]所创,转载请带上原文链接,感谢
https://bbs.huaweicloud.com/blogs/361256

边栏推荐

猜你喜欢

随机推荐