无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 2140|回复: 4

[分享] 内存文件提取

[复制链接]
发表于 2018-10-19 22:30:16 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 qq14667696 于 2018-10-23 12:38 编辑

内存里,用什么工具提取?
(网上查不到,都不能提取内存里exe,dll,文件夹等)
发表于 2018-10-23 11:03:40 | 显示全部楼层
你把内存虚拟成硬盘,就可以提取了。

点评

傻仔才这么说  详情 回复 发表于 2018-10-23 12:37
回复

使用道具 举报

 楼主| 发表于 2018-10-23 12:37:25 来自手机 | 显示全部楼层
huiyao_zhou 发表于 2018-10-23 11:03
你把内存虚拟成硬盘,就可以提取了。

傻仔才这么说
回复

使用道具 举报

发表于 2018-10-23 14:23:36 | 显示全部楼层
首先dump出文件映象,一般常用的比如LordPE、Ollydbg这些都可以的。
dump出来以后,再用Import REConstructor v1.6F 修复文件头信息,比如入口点OEP以及IAT函数表等等。具体可以参看各大破解论坛。
回复

使用道具 举报

发表于 2018-10-23 15:08:29 | 显示全部楼层
WinHEX内存编辑,复制出来就是文件了。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 20:36

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表