请选择 进入手机版 | 继续访问电脑版

九重天论坛-集技术交流、视频教程、资源共享、游戏辅助、逆向分析、编程学习于一体的综合论坛

 找回密码
 立即注册
展开

喊话小喇叭     

全站
cola 说: BYX狸和平精英专项过检QQ群5347056
2020-03-26
全站
cola 说: 和平精英过检测专项BYXQQ群653485557
2020-03-25
全站
1577977777 说: 要求绕过DNF人脸识别,招作者做DNF硬件脚本,成功以后高薪聘请,如有意向详谈加QQ1577977777qq1578288888
2019-12-13
全站
qq81409224 说: 核盾谁来锤锤
2019-11-22
全站
翻车是不可能的 说: 2019,九重天论坛 “猪”大家新年快乐! “猪”事如意。
2019-02-11
查看: 173|回复: 3

[调试器] PE_Search,内存PE文件搜索

[复制链接]


签到天数: 280 天

[LV.8]以坛为家I

发表于 2020-4-14 16:07:14 | 显示全部楼层 |阅读模式
此插件是一个内存PE文件搜索的插件.

可对内存中的PE文件进行搜索导出,在病毒、软件逆向分析时一个可执行文件时会生成DLL.SYS.EXE文件,可对这三类文件进行导出.

支持x32dbg和x64dbg.












1.说明
   Updata Memory  ------>  当前文件的搜索内存块

   Search Pe             ------>  在指定范围内搜索PE格式文件

   Min Dump            ------>  最小化存储,根据最后一个区段的文件大小进行Dump,但可能会导致非区段内的数据丢失

   Max Dump            ------>  最大化存储,根据文件头到当前所在区段大小进行Dump,可确保非区段内的数据不丢失,但可能导致文件大小臃肿

2.场景

   UPX之类的壳在没运行起来的时候,资源文件没有被解密. 会导致搜索不到任何数据











游客,如果您要查看本帖隐藏内容请回复




PE_Search.dp32 放到你的   x32\plugins  内
   PE_Search.dp64 放到你的   x64\plugins  内

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x


签到天数: 105 天

[LV.6]常住居民II

发表于 2020-4-14 16:39:44 | 显示全部楼层

楼主你会喷水吗?我会喷火,我们一起去救爷爷吧O_O



签到天数: 96 天

[LV.6]常住居民II

发表于 2020-4-19 23:23:47 | 显示全部楼层

汝甚吊,家知否?



签到天数: 13 天

[LV.3]偶尔看看II

发表于 2020-4-26 14:04:33 | 显示全部楼层

两耳不闻窗外事,一心只逛九重天。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|九重天论坛 ( 粤ICP备19002437号 )

GMT+8, 2020-6-1 20:14

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表