-
IDA에서 파일을 덤프해서 봐야할 때가 있는 데 그때 내가 사용하는 코드들이다.
import idautils import idaapi def memdump(ea, size, file): data = idc.GetManyBytes(ea, size) with open(file, "wb") as fp: fp.write(data) print "Memdump Success!" https://gist.github.com/herrcore/d023f3ab01b2091af3667d8d3f66e6dbauto fname = "C:\\dump_mem.bin"; auto address = 0x0400000; auto size = 0x0300000; auto file= fopen(fname, "wb"); savefile(file, 0, address, size); fclose(file);'Study > Tips' 카테고리의 다른 글
gdb script.... (0) 2020.06.08 irvine32.inc library 함수들 정리 (0) 2020.05.15 gcc에서 헤더파일 포함시켜서 컴파일 하는 법 (0) 2020.04.30 어셈블리 (0) 2020.04.19 tagMSG.message (0) 2020.04.18 댓글
ugonfor.
보안 위주로 가볍게 작성하였습니다 :)
