ElfDumper for IDA,简单快速转储一个ELF文件
本帖最后由 Hcho 于 2023-4-3 18:23 编辑# 背景
手脱 ELF 壳和动态调试时转储内存中的ELF文件每次都要麻烦地运行以前写的 IDA 脚本,所以写了一个简洁界面化的 IDA 插件供大家也供自己使用。
# 原理
该插件通过 ELF 文件结构进行 Dump,感兴趣的同学可以在网上查找解析 ELF 文件结构的文章,之后再结合插件的代码基本就可以了解其原理了。
# 用法
**Edit** → **WPeace_Plugins** → **ElfDumper**
填写内存中 ELF 二进制文件的起始十六进制地址,点击 `Start to Dump`。
# 下载
直接 Github 下载即可。
- 链接:https://github.com/WPeace-HcH/ElfDumper
- **PS:(IDA >=7.4 and python3)**
版本更新!
2023-04-03更新
Version 2.0 不再需要自己给定 dump ELF 的位数,插件会自动根据 Header 进行准确位数的转储。
使用效果如下:
还开源的啊,谢谢楼主分享 非常棒的工具 感谢分享 感谢分享。:lol 感谢分享
.
.
nice 加油加油加油这个非常可以 加油加油加油这个非常可以什么 感谢楼主大大,请收下我的膝盖~!{:1_893:} 感谢分享。{:1_893:}
页:
[1]
2