-
-
[求助]隐藏进程的壳,softice IceExt -!Dump 进程的问题
-
发表于: 2008-9-2 11:46
-
调试的目标程序被加了隐藏进程的壳,一般的工具无法dump进程.
用softice带 IceExt 插件调试...
1.请问softice能像有LordPE-Dump fULL 抓取完整进程的功能嘛?
如果没有LordPE-Dump fULL 那样的功能
2.!Dump指令的参数是 :!dump filename StartAddress Size
我应该怎么计算StartAddress 和 Size 才能完整的Dump进程,IAD才能最好的分析CODE段
我用!dump指令试过几次但抓出来的dump文件IDA都不能很好的分析(CODE没被VM保护的)
用softice带 IceExt 插件调试...
1.请问softice能像有LordPE-Dump fULL 抓取完整进程的功能嘛?
如果没有LordPE-Dump fULL 那样的功能
2.!Dump指令的参数是 :!dump filename StartAddress Size
我应该怎么计算StartAddress 和 Size 才能完整的Dump进程,IAD才能最好的分析CODE段
我用!dump指令试过几次但抓出来的dump文件IDA都不能很好的分析(CODE没被VM保护的)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
