[分享]我写的内存dump工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]我写的内存dump工具

发表于: 2013-1-2 23:46 4448

[分享]我写的内存dump工具

LoveMeiL

2013-1-2 23:46

4448

复习下PE结构又写了遍,解析内存PE头,没对照磁盘文件
有两种dump方式,第一种是文件对齐不变,第二种是文件对齐按内存对齐算
第二种方式有可能dump后比原文件大
模块的遍历我使用的peb的模块链表
学习内核后还想写个内核态的,就是遍历eprocess链表,每个eprocess
再用peb模块链表遍历模块,换下CR3读别的程序内存
后来觉得对复习PE结构没太大意义

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

UserDump.rar （36.55kb，91次下载）

收藏・2

免费・0

支持

最新回复 (2)
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 2 楼支持下，虽然还用不上。 2013-1-3 00:20 0
哟哟哟哟雪币： 107 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 205 粉丝 0 关注私信	哟哟哟哟 3 楼收藏!谢谢LZ 2013-1-3 11:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LoveMeiL

发帖

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 2 楼支持下，虽然还用不上。 2013-1-3 00:20 0
哟哟哟哟雪币： 107 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 205 粉丝 0 关注私信	哟哟哟哟 3 楼收藏!谢谢LZ 2013-1-3 11:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复