Net内存程序集通用脱壳机实现原理(一注入)
摘要:
正如前面提到的DotNet 程序的脱壳和普通PE文件的脱壳是有密切关系的。
传统PE文件dump大部分都是进程外dump,这里我们介绍的DotNet程序集的脱壳
使用进程内dump。
所以第一步就是注入问题,如何让我们的程序在目标进程内运行?
传统的win32 注入dll,相信大家都熟悉了吧,
得益于C++/CLI的特性,我们能依靠传统的方式注入我们的程序到目标进程中。 阅读全文
posted @ 2006-11-02 20:50 紫雨轩 .Net 阅读(3240) 评论(13) 推荐(0) 编辑