python - 在 IDA 中如何使用命令或脚本保存内存转储?

标签 python debugging reverse-engineering ida

  1. IDA,十六进制 View here picture
  2. 我用鼠标选择从 StartAddress 到 EndAddress 的字节区域
  3. 右键单击 -> 保存到文件
  4. 得到内存转储。

如何用命令做同样的事情?比如: 保存转储(开始地址,结束地址) 保存转储(0x00001000,0x00002000)

最佳答案

是的,可以,但是一次写入一个字节非常慢。 试试这个即时倾倒:

auto fname      = "C:\\dump_mem.bin";
auto address    = 0x0400000;
auto size       = 0x0300000;
auto file= fopen(fname, "wb");

savefile(file, 0, address, size);
fclose(file);

关于python - 在 IDA 中如何使用命令或脚本保存内存转储?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42744445/

上一篇:python - 如何加入两个 Pandas 数据框中的单元格值?

下一篇:使用数据框列值的 Python Pandas 绘图

相关文章:

debugging - 如何将堆栈跟踪打印/记录到trace32中的文件中?

javascript - 选择Pinterest上的所有图像以移至另一 block 板

python - 使用动态 form_class 更新 View

python - 基于新数据框构建数据框

c# - VS Code 1.19.3 调试.net core 2 总是遇到 "Only 64-bit processes can be debugged"

ios - 尽可能多地从应用程序包 (.app) 中获取

memory-management - 图像基地址、虚拟地址和相对虚拟地址有什么区别?

python - 比较两个列表,如果相等则替换第三个列表中的值

python - 列出文件中的 unicode 单词

android - ADT - 更改应用程序代码并立即查看结果

©2024 IT工具网  联系我们