我正在尝试分析一段恶意软件，但在找到 OEP 后，我在转储该过程时遇到了麻烦。

使用 LordPE（和 IDA）时，我收到一条错误消息，提示“无法获取进程内存”，我进行了搜索并通过使用 LordPE 中的智能转储引擎解决了该问题。尽管这会生成一个 exe，但该文件没有图标。我也尝试使用 OllyDump 并得到错误：“无法读取调试进程的内存......”。我试图通过修改 Olly 中的内存段来解决这个问题，将它们的访问权限设置为“完全访问”，但是我仍然遇到相同的错误。

当我尝试对来自 LordPE 的转储使用 ImpREC 时，我有时会收到另一个具有类似要点的错误。

我猜这里有某种内存保护，但真的不知道下一步该怎么做。任何帮助将非常感激。