无忧启动论坛
标题:
内存文件提取
[打印本页]
作者:
qq14667696
时间:
2018-10-19 22:30
标题:
内存文件提取
本帖最后由 qq14667696 于 2018-10-23 12:38 编辑
内存里,用什么工具提取?
(网上查不到,都不能提取内存里exe,dll,文件夹等)
作者:
huiyao_zhou
时间:
2018-10-23 11:03
你把内存虚拟成硬盘,就可以提取了。
作者:
qq14667696
时间:
2018-10-23 12:37
huiyao_zhou 发表于 2018-10-23 11:03
你把内存虚拟成硬盘,就可以提取了。
傻仔才这么说
作者:
exky
时间:
2018-10-23 14:23
首先dump出文件映象,一般常用的比如LordPE、Ollydbg这些都可以的。
dump出来以后,再用Import REConstructor v1.6F 修复文件头信息,比如入口点OEP以及IAT函数表等等。具体可以参看各大破解论坛。
作者:
2010techon
时间:
2018-10-23 15:08
WinHEX内存编辑,复制出来就是文件了。。。
欢迎光临 无忧启动论坛 (http://wuyou.net/)
Powered by Discuz! X3.3