подскажите софт чем можно было бы подампить модули из 64бит приложений. как это делает лорд пе для 32бит. ...перепробовал тулзы с экзе лаба и к сожалению годных не нашел.
дампер модулей в 64бит приложениях
подскажите софт чем можно было бы подампить модули из 64бит приложений. как это делает лорд пе для 32бит. ...перепробовал тулзы с экзе лаба и к сожалению годных не нашел.
Re: дампер модулей в 64бит приложениях
Помоему всё что нужно для снятия дампа есть в x64dbg, в плагине Scylla который идёт как родной к отладчику
High tech, low life
ximera (03-11-2014)
Re: дампер модулей в 64бит приложениях
да хотелось бы отдельную тулзу не требующую установки...запустил с флешечки и быстренько сдампил.
Re: дампер модулей в 64бит приложениях
Он и не требует установки, распостраняется как portable, тем не менее именно отдельных утилит не знаю к сожалению. Если тебе нужно просто снятие дампа .dmp, то это через Task Manager можно
High tech, low life
Re: дампер модулей в 64бит приложениях
сдампить нужно длл из памяти процесса... походу придется писать дампер самому. в принципе то ниче сложного парсинг лдр листа процесса и рид процесс мемори. меня в принципе даже не интересует востановление импорта... но все же странно что нет тулзы и что для лорда непосильная задача дамп из 64бит процесса..проблема рида с 64бит указателей вполне себе решается хевинс гейтом.
Last edited by nosos; 03-11-2014 at 12:44.
Re: дампер модулей в 64бит приложениях
А что process hacker не дампит разве?
Re: дампер модулей в 64бит приложениях
2.32 не захотел... сам удивился че это он нехочет но выяснять причины некогда.
Posting Permissions
|
All times are GMT. The time now is 01:28
vBulletin® Copyright ©2000 - 2018 www.reverse4you.org |
|
Reply With Quote
Thanks
