muri11o Postado Novembro 20, 2019 em 00:01 Compartilhar Postado Novembro 20, 2019 em 00:01 Sei que sei existe uma função de descompressão acoplada ao código de um arquivo comprimido. Mas como funciona essa mágica, de um arquivo comprimido executar normalmente? Essa função de descompressão é executada antes do arquivo executável ser carregado na memória ou depois de já estar carregado na memória? Link para o comentário Compartilhar em outros sites More sharing options...
trevizan Postado Novembro 20, 2019 em 15:30 Compartilhar Postado Novembro 20, 2019 em 15:30 Mais comumente, primeiro é executado o processo de descompressão, jogando o binário do software inteiro na memória, e depois executa-se o software final, mas também é possível descomprimir dinamicamente de acordo com o fluxo de execução, nesse caso o controle será muito mais complexo. Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Novembro 25, 2019 em 14:29 Compartilhar Postado Novembro 25, 2019 em 14:29 Dá uma olhada também nestes vídeos ó: Ambos são parte do nosso curso gratuito de engenharia reversa, o CERO. ? Abraço! Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.