2. 질의 응답
  3. IDA에서 명령이나 스크립트로 메모리 덤프를 절약하는 방법은 무엇입니까? > 저장</li> <li>있어 메모리 덤프를 파일로 -

IDA에서 명령이나 스크립트로 메모리 덤프를 절약하는 방법은 무엇입니까? > 저장</li> <li>있어 메모리 덤프를 파일로 -

2017-03-12 6 views
0
  1. IDA, 육각-보기 here picture
  2. 나는
  3. 마우스 오른쪽 단추로 클릭 EndAddress하는 StartAddress의 바이트 마우스 영역과 선택합니다. 명령을 사용하여 동일한 작업을 수행하는 방법

처럼 : SaveDump (StartAddress, EndAddress) SaveDump (0x00001000, 0x00002000)IDA에서 명령이나 스크립트로 메모리 덤프를 절약하는 방법은 무엇입니까? > 저장</li> <li>있어 메모리 덤프를 파일로 -

출처

2017-03-12 Dino Balloons

+0

어떤 해커가 여기에? 그거 매우 나빠. –

답변

0

IDA에서 Shift + F2 키를 눌러,이 스크립트를 붙여 넣기 :

auto file, fname, i, address, size, x; 
address = 0x0159ADB0; 
size = 0xEA90; 
fname = "C:\\dump_mem.bin"; 
file = fopen(fname, "wb"); 
for (i=0; i<size; i++, address++) 
{ 
x = DbgByte(address); 
fputc(x, file); 
} 
fclose(file);

스크립트를 실행하면 0x0159ADB0 및 크기 0xEA90의 dump_mem.bin 파일이 생성됩니다.

출처

2017-04-02 12:30:33

+0

디버깅을 위해 실행 파일이 시작되지 않으면 DbgByte가 작동하지 않습니다? – Thomson

0

예, 작동하지만 한 번에 한 바이트 씩 쓰기가 매우 느립니다. 인스턴트 투기에 대해이 작업을 시도하지 :

auto fname  = "C:\\dump_mem.bin"; 
auto address = 0x0400000; 
auto size  = 0x0300000; 
auto file= fopen(fname, "wb"); 

savefile(file, 0, address, size); 
fclose(file);

출처

2018-02-14 20:41:43 poit

 관련 문제

  • 관련 문제 없음^_^