Comment faire la même chose avec la commande comme: Savedump (StartAddress, EndAddress) Savedump (0x00001000, 0x00002000)Comment dans l'IDA pouvez-vous sauver la mémoire avec une commande ou un script?
Appuyez sur Maj + F2 dans l'IDA et collez ce script:
auto file, fname, i, address, size, x;
address = 0x0159ADB0;
size = 0xEA90;
fname = "C:\\dump_mem.bin";
file = fopen(fname, "wb");
for (i=0; i<size; i++, address++)
{
x = DbgByte(address);
fputc(x, file);
}
fclose(file);
Exécutez le script, vous obtiendrez le fichier dump_mem.bin de 0x0159ADB0 et la taille 0xEA90
DbgByte ne fonctionne pas si l'exécutable n'est pas lancé pour le débogage? – Thomson
oui cela fonctionne, mais il est très lent écrire un seul octet à la fois. essayer ceci pour le dumping instantané:
auto fname = "C:\\dump_mem.bin";
auto address = 0x0400000;
auto size = 0x0300000;
auto file= fopen(fname, "wb");
savefile(file, 0, address, size);
fclose(file);
Aucun hackers ici? C'est tellement mauvais. –