avatar

目录
EXE文件提取(PC逆向3)

EXE文件提取1

使用PE文件提取工具,选中进程

检测目标进程PE文件

提取目标进程所有PE文件

完成


EXE提取文件2

点击按钮,会出现三个按钮

在资源管理器中,不隐藏受保护的操作系统文件

点击按钮1,会看到桌面上,有个abc.dll

将这个abc.dll改名为abc.exe

双击运行abc.exe


EXE提取方法3

再次点击刚才的软件,点击按钮2,打开PCHunter

将运行的软件,挂起。挂起以后,会发现按钮窗口卡住了,但是新出现的弹框可以自由移动

打开零日OD,左上角有个,拖到可以自由移动的那个框中,就可以看到目录路径


EXE提取方法4

点击按钮3,也会出现一个弹窗,继续用零日OD拖那个窗口,会发现路径是一个驱动文件

所以现在不能用这个方法,可以用代码方式提取


文章作者: KeyboArd
文章链接: https://www.wrpzkb.cn/pojie3/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 KeyboArd's Blog
打赏
  • 微信
    微信
  • 支付寶
    支付寶

评论