开发者社区> 小道安全> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

对进程内存的实践和思考

简介: 进程内存
+关注继续查看

理论基础
在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。

病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。

应用安全对抗:需要保护自身的内存数据不被转存。

静态逆向应用:遇到应用程序加密保护,那这用IDA就歇菜了,这时获取解密后内存数据就非常重要。

动态逆向应用:用ollydbg进行动态调试应用主要还是调试运行时释放的内存数据。

综上:应用程序的重重之中就是内存数据,我们就来用代码实现获取应用程序的 “制空权”。

效果展示
下面展示的是,读取并操作,正在运行的ClearData进程的内存数据。

图片第一部分是正确读取到的内存数据,并写入到新创建的文件里面,文件大小和进程的原始文件是一致的。

图片第二部分是工作窗口,展示的是读取操作的一些信息。

图片第三部分展示,正在运行的进程信息。
image.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
生产实践 | 基于 Flink 的短视频生产消费监控
本文详细介绍了实时监控类指标的数据流转链路以及技术方案,大多数的实时监控类指标都可按照本文中的几种方案实现。
824 0
上课啦!小程序研发最佳实践系列课程【一期】(2)
学习本门课程,你将了解ES6模块,熟悉并掌握输出/引用模块接口的方式。
871 0
Idea 的两个快捷键不能用的解决过程
早上来重启电脑后,Idea 的Ctrl+Alt+V还能用,但中间不知道那个时间点开始就不好用了(中间有启动有道词典查词) 度娘上没找到答案,hot key这种软件被win10提示有病毒,没敢用 然后尝试在idea中keymap中删除Ctrl+Alt+V这个快捷键再添加,但fail了,因为删除再添加时,根本无法选用这个快捷键(这种情况下,是否就可以认为这个快捷键被占用了) 后来发现Ctrl+Alt+M也不能用了。
1225 0
《Python数据科学实践指南》一2.4 流程控制
到目前为止,我们所编写的程序都是线性的程序,程序中的语句按照顺序依次被执行,这样的程序能实现的功能非常有限,而且还需要编写大量的代码,损失了编写程序执行任务的大部分优势。事实上,可以使用条件判断及循环这两种常用的方式更有效率地编写程序。
1348 0
利用命名管道实现进程之间的通信 .........
  /*   命名管道不仅可以实现 本地进程之间的通信还可以实现网络进程的通信   与油槽不同的是 管道式基于面向连接的可靠的通信 只能一对一传输 数据   我们可以通过      CreateNamedPipe()创建一个管道 ,可以指定模式是双向 即客户端 和服务端都可以进...
720 0
+关注
小道安全
公众号《小道安全》
62
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载