R0 CREW

Дампер модулей в 64бит приложениях

подскажите софт чем можно было бы подампить модули из 64бит приложений. как это делает лорд пе для 32бит. …перепробовал тулзы с экзе лаба и к сожалению годных не нашел.

Помоему всё что нужно для снятия дампа есть в x64dbg, в плагине Scylla который идёт как родной к отладчику

да хотелось бы отдельную тулзу не требующую установки…запустил с флешечки и быстренько сдампил.

Он и не требует установки, распостраняется как portable, тем не менее именно отдельных утилит не знаю к сожалению. Если тебе нужно просто снятие дампа .dmp, то это через Task Manager можно

сдампить нужно длл из памяти процесса… походу придется писать дампер самому. в принципе то ниче сложного парсинг лдр листа процесса и рид процесс мемори. меня в принципе даже не интересует востановление импорта… но все же странно что нет тулзы и что для лорда непосильная задача дамп из 64бит процесса…проблема рида с 64бит указателей вполне себе решается хевинс гейтом.

А что process hacker не дампит разве?

2.32 не захотел… сам удивился че это он нехочет но выяснять причины некогда.