ida7.5 dump文件

最新推荐文章于 2024-09-29 11:51:45 发布

皮皮蟹！

最新推荐文章于 2024-09-29 11:51:45 发布

阅读量1.1k

点赞数

分类专栏：应用程序修改文章标签：其他

本文链接：https://blog.csdn.net/weixin_53349587/article/details/122790113

版权

应用程序修改专栏收录该内容

3 篇文章 0 订阅

订阅专栏

ELF文件加壳，一般的调试工具ollydbg和x64dbg是不能进行调试脱壳的，这个时候可以用ida进行调试脱壳，然后dump出文件即可。

1.首先我们需要进行调试找到OEP，具体方法可以参考：ELF64 手脱 UPX 壳实战 - 开发者头条开发者头条，程序员分享平台。toutiao.iohttps://toutiao.io/posts/mp5k04g/preview2.找到OEP之后，利用idc脚本提取字节：

#include<idc.idc>
static main()
{
    auto i,fp;
    fp = fopen("d:\\dump.dex","wb"); 
    for (i = 0x400000; i <= 0x500000; i++)
        fputc(Byte(i),fp);
}

运行即可dump出脱壳后的文件。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

皮皮蟹！

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

IDA动态调试技术及Dump内存

在路上-codingAndlearning

11-20

8862

最近研究SO文件调试和dump内存时，为了完整IDA调试起来，前后摸索了3天才成功，里面有很多坑和细节，稍微不注意，就一直排行，需要理解每步骤的作用意义，否则就会觉得教程不对，要详细的教程可能找不到，大部分都是简单介绍，没有提醒细节和易忽视的点动态调试步骤，顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器否则没有权限启动android_server 2、IDA在6.6以上版

【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结

最新发布

SXXYNHHXX的博客

09-29

234

要创建一个IDA脚本用于将特定内存区域的数据dump到文件，我们可以使用IDA Python API。

IDA memory dump

江南小虫虫的博客

05-26

1097

ida 内存dump的两种方式

一个dumpdex的IDA插件

简行之旅

10-05

8784

一个DumpDex的IDA插件源码 import idaapi import struct def dumpdex(start, len, target): rawdex = idaapi.dbg_read_memory(start, len) fd = open(target, 'wb') fd.write(rawdex) fd.close() def getdexlen

【C++软件调试技术】什么是pdb文件？如何使用pdb文件？哪些工具需要使用pdb文件？

dvlinker的技术专栏

06-04

1万+

本文结合多年来排查C++软件异常的实践，详细介绍什么是pdb文件，哪些工具需要使用到pdb文件，以及如何去使用pdb文件，以供大家借鉴或参考。

【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结

dvlinker的技术专栏

01-11

1万+

使用 Windbg 分析软件异常时的诸多细节与技巧总结。

Linux设备模型——设备驱动模型和sysfs文件系统解读

嵌入式Linux

07-29

2万+

本文将对Linux系统中的sysfs进行简单的分析，要分析sysfs就必须分析内核的driver-model（驱动模型），两者是紧密联系的。在分析过程中，本文将以platform总线和spi主控制器的platform驱动为例来进行讲解。其实，platform机制是基于driver-model的，通过本文，也会对platform机制有个简单的了解。内核版本：2.6.30 1. What is

IDA Pro 内存Dump脚本插件

Karl_Schwarzschild的小窝

08-31

1274

在调试时对动态内存进行Dump的方法。

pe、elf文件加壳时的处理

10-27

关于PE加壳的信息文档。。。。。。。。。。。。。。。。。。大家下来看看就可以了，，，呼呼，是一位黑客牛人写的

使用IDAPython dump 内存

Denny_Chen_的博客

07-26

2385

在网上搜到的最多的 IDA dump 内存的脚本是类似以下的idc代码： static main(void) { auto fp, begin, end, dexbyte; fp = fopen("/home/t/tmpkqk.so", "wb"); begin = 0xCD96F000; end = begin + 0x2FB000; for ( dexbyte = begin; dexbyte < end; dexbyte ++ ) fputc(Byte(dexby

IDA dump 内存 idc 脚本

weixin_30952103的博客

04-08

714

auto i,fp; fp = fopen("d:\\dump.dex","wb"); for(i=0x46B6D000;i<0x46B6f000;i++) fputc(Byte(i),fp); 转载于:https://www.cnblogs.com/luzhiyuan/p/4405074.html

使用IDA从内存中dump指定的dex

XXOOYC的专栏

05-09

1万+

虽然自己编译了一套能够简单够脱壳的坏境，不过使用上总感觉比较重量级。今天只想把APK中某个动态解密，加载的dex搞出来，用IDA轻快很多。步骤1：首先通过cat /proc/pid/maps查看目标dex文件所在的内存地址：可以看到我们的起始地址是：5faa2000 结束地址是：5fb36000

利用IDA dump文件内容

Assassin

04-17

8125

一开始需要dump文件中一段数据，但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下，利用得IDA。首先从File选项中找到script command这个选项然后我们主要可以利用两种语言实现，一种是IDC，是一种IDA强大得扩展语言，另一种是IDApython了 IDC 直接上脚本，这只是dump文件得部分，IDC还有很多厉害得功...

android逆向-通过IDA工具dump指定的dex

傅恒的博客

11-14

2245

前提条件和运行环境一定要写清楚，不然会有很多坑，坑死人。 (1)IDA 是最新的7.x版本 (2) JDB 使用Java安装目录下的 (3)系统是win10 使用命令窗口时有很大的差别 (4)手机是4.4 以下系统 1.手机要有Root权限 2.复制IDA 安装目录下dbgsrv 文件里面的android_server文件到手机内存储的 /data/local/tmp 目录下 3.控制台输...

IDA附加调试apk程序，并修改内存，编写IDA脚本程序，把修改后的dex文件dump到本地

weixin_41508948的博客

11-26

559

我的测试环境：模拟器 Android 4.2 armeavi-v7a 1.IDA附加调试apk程序找到IDA所在目录，在dbgsrv文件夹下找到程序android_server 在这里按住“Shift +鼠标右键”，打开控制台把程序android_server push到安卓设备/data/local/tmp/目录下、提权并运行转发端口在打开一个控制台 ...

IDA7.5 linux

09-01

此外，对于Linux用户，IDA 7.5版也具有一些新的特性和支持，例如对使用了Intel CET的ELF二进制文件的支持以及对新指令的支持。123 #### 引用[....