-
-
[求助]隐藏进程的壳,softice IceExt -!Dump 进程的问题
-
发表于: 2008-9-2 11:46
-
调试的目标程序被加了隐藏进程的壳,一般的工具无法dump进程.
用softice带 IceExt 插件调试...
1.请问softice能像有LordPE-Dump fULL 抓取完整进程的功能嘛?
如果没有LordPE-Dump fULL 那样的功能
2.!Dump指令的参数是 :!dump filename StartAddress Size
我应该怎么计算StartAddress 和 Size 才能完整的Dump进程,IAD才能最好的分析CODE段
我用!dump指令试过几次但抓出来的dump文件IDA都不能很好的分析(CODE没被VM保护的)
用softice带 IceExt 插件调试...
1.请问softice能像有LordPE-Dump fULL 抓取完整进程的功能嘛?
如果没有LordPE-Dump fULL 那样的功能
2.!Dump指令的参数是 :!dump filename StartAddress Size
我应该怎么计算StartAddress 和 Size 才能完整的Dump进程,IAD才能最好的分析CODE段
我用!dump指令试过几次但抓出来的dump文件IDA都不能很好的分析(CODE没被VM保护的)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
