无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 2471|回复: 4
打印 上一主题 下一主题

[分享] 内存文件提取

[复制链接]
跳转到指定楼层
1#
发表于 2018-10-19 22:30:16 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 qq14667696 于 2018-10-23 12:38 编辑

内存里,用什么工具提取?
(网上查不到,都不能提取内存里exe,dll,文件夹等)
2#
发表于 2018-10-23 11:03:40 | 只看该作者
你把内存虚拟成硬盘,就可以提取了。

点评

傻仔才这么说  详情 回复 发表于 2018-10-23 12:37
回复

使用道具 举报

3#
 楼主| 发表于 2018-10-23 12:37:25 来自手机 | 只看该作者
huiyao_zhou 发表于 2018-10-23 11:03
你把内存虚拟成硬盘,就可以提取了。

傻仔才这么说
回复

使用道具 举报

4#
发表于 2018-10-23 14:23:36 | 只看该作者
首先dump出文件映象,一般常用的比如LordPE、Ollydbg这些都可以的。
dump出来以后,再用Import REConstructor v1.6F 修复文件头信息,比如入口点OEP以及IAT函数表等等。具体可以参看各大破解论坛。
回复

使用道具 举报

5#
发表于 2018-10-23 15:08:29 | 只看该作者
WinHEX内存编辑,复制出来就是文件了。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-15 11:46

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表