-
-
ElfDumper for IDA,简单快速转储一个ELF文件
-
2023-1-4 17:51
-
背景
手脱 ELF 壳和动态调试时转储内存中的ELF文件每次都要麻烦地运行以前写的 IDA 脚本,所以写了一个简洁界面化的 IDA 插件供大家也供自己使用。
原理
该插件通过 ELF 文件结构进行 Dump,感兴趣的同学可以在网上查找解析 ELF 文件结构的文章,之后再结合插件的代码基本就可以了解其原理了。
用法
Edit → WPeace_Plugins → ElfDumper
填写内存中 ELF 二进制文件的起始十六进制地址,点击 Start to Dump。
下载
直接 Github 下载即可。
- 链接:https://github.com/WPeace-HcH/ElfDumper
- PS:(IDA >=7.4 and python3)
版本更新!
2023-04-03更新
Version 2.0 不再需要自己给定 dump ELF 的位数,插件会自动根据 Header 进行准确位数的转储。
使用效果如下:
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2023-4-3 18:22
被WPeace编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
