[求助]关于内存Dump-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于内存Dump 0.00雪花

发表于: 2012-4-16 19:34 1250

[旧帖] [求助]关于内存Dump 0.00雪花

nosaybye

2012-4-16 19:34

1250

我的理解内存Dump，是把指定进程的整个从0x00000000-0x0x80000000都给复制下来。
可是如 od插件Odllydgb pe dumep。获取eip作为oep,和获取内存映射都是什么意思啊？
并且对某程序dump后，在ida中发现，只有0x00400000-0x004030166.这是怎么回事？
它怎么不dump 0x10000000的dll呢？

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (3)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼先学一下PE文件头吧 2012-4-16 21:58 0
bestyyb 雪币： 57 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	bestyyb 3 楼慢慢来，不要急，有想法就不错 2012-4-17 09:29 0
nosaybye 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 94 粉丝 0 关注私信	nosaybye 4 楼是因为，Dump只保存代码节么？ 2012-4-17 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nosaybye

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼先学一下PE文件头吧 2012-4-16 21:58 0
bestyyb 雪币： 57 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	bestyyb 3 楼慢慢来，不要急，有想法就不错 2012-4-17 09:29 0
nosaybye 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 94 粉丝 0 关注私信	nosaybye 4 楼是因为，Dump只保存代码节么？ 2012-4-17 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复