muri11o Posted November 20, 2019 at 12:01 AM Share Posted November 20, 2019 at 12:01 AM Sei que sei existe uma função de descompressão acoplada ao código de um arquivo comprimido. Mas como funciona essa mágica, de um arquivo comprimido executar normalmente? Essa função de descompressão é executada antes do arquivo executável ser carregado na memória ou depois de já estar carregado na memória? Link to comment Share on other sites More sharing options...
trevizan Posted November 20, 2019 at 03:30 PM Share Posted November 20, 2019 at 03:30 PM Mais comumente, primeiro é executado o processo de descompressão, jogando o binário do software inteiro na memória, e depois executa-se o software final, mas também é possível descomprimir dinamicamente de acordo com o fluxo de execução, nesse caso o controle será muito mais complexo. Link to comment Share on other sites More sharing options...
Fernando Mercês Posted November 25, 2019 at 02:29 PM Share Posted November 25, 2019 at 02:29 PM Dá uma olhada também nestes vídeos ó: Ambos são parte do nosso curso gratuito de engenharia reversa, o CERO. ? Abraço! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.