muri11o 0 Posted November 20 Sei que sei existe uma função de descompressão acoplada ao código de um arquivo comprimido. Mas como funciona essa mágica, de um arquivo comprimido executar normalmente? Essa função de descompressão é executada antes do arquivo executável ser carregado na memória ou depois de já estar carregado na memória? Quote Share this post Link to post Share on other sites
trevizan 17 Posted November 20 Mais comumente, primeiro é executado o processo de descompressão, jogando o binário do software inteiro na memória, e depois executa-se o software final, mas também é possível descomprimir dinamicamente de acordo com o fluxo de execução, nesse caso o controle será muito mais complexo. 1 Quote Share this post Link to post Share on other sites
Fernando Mercês 0 Posted November 25 Dá uma olhada também nestes vídeos ó: Ambos são parte do nosso curso gratuito de engenharia reversa, o CERO. 😉 Abraço! Quote Share this post Link to post Share on other sites