[求助]如何在不附加到进程的情况下DUMP出整个进程内存-经典问答-看雪-安全社区|安全招聘|kanxue.com

JSniperWYC 活跃值

2009-5-20 23:51

3648

我现在只是要DUMP出进程内存就可以了，我想分析的是进程内部的某些数据，不关心代码。但我发现好象现在的调试器只有先附加到进程才能DUMP吧，那个进程是有反调试手段的，一附加上去后进程就自己退出了。一点办法也没有。想请教一下有没有其它的办法可以附加的啊？

谢谢！

收藏・0

免费・0

支持

最新回复 (1)
kanxue 雪币： 58782 活跃值： (21956) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 618 关注私信	kanxue 8 2 楼你不运行调试器，直接运行程序，用LordPE等工具，照样可以Dump出内存映像文件。 2009-5-21 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

JSniperWYC

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kanxue 雪币： 58782 活跃值： (21956) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 618 关注私信	kanxue 8 2 楼你不运行调试器，直接运行程序，用LordPE等工具，照样可以Dump出内存映像文件。 2009-5-21 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复