背景

手脱 ELF 壳和动态调试时转储内存中的ELF文件每次都要麻烦地运行以前写的 IDA 脚本，所以写了一个简洁界面化的 IDA 插件供大家也供自己使用。

原理

该插件通过 ELF 文件结构进行 Dump，感兴趣的同学可以在网上查找解析 ELF 文件结构的文章，之后再结合插件的代码基本就可以了解其原理了。

Edit → WPeace_Plugins → ElfDumper
填写内存中 ELF 二进制文件的起始十六进制地址，点击 Start to Dump。

直接 Github 下载即可。

2023-04-03更新
Version 2.0 不再需要自己给定 dump ELF 的位数，插件会自动根据 Header 进行准确位数的转储。
使用效果如下：

最后于 2023-4-3 18:22 被WPeace编辑，原因：

收藏・5

免费・1

支持

最新回复 (3)
jishuzhain 雪币： 17428 活跃值： (5009) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 2 楼棒，感谢分享 2023-1-5 09:57 0
tDasm 雪币： 14806 活跃值： (6043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 3 楼不需要修复了？dump时自动修复？ 2023-1-5 10:03 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 4 楼插件界面例子不错 2023-1-5 14:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WPeace

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
jishuzhain 雪币： 17428 活跃值： (5009) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 2 楼棒，感谢分享 2023-1-5 09:57 0
tDasm 雪币： 14806 活跃值： (6043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 3 楼不需要修复了？dump时自动修复？ 2023-1-5 10:03 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 4 楼插件界面例子不错 2023-1-5 14:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复