eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Загрузчик IDA для минидампов windows

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Загрузчик IDA для минидампов windows   Чт 4 Июн - 0:11

Не секрет, что в Windows Vista есть такая штука в диспетчере задач:


Она позволяет сделать дамп процесса, и такой дамп делается из ядра, протекторы никак это дело не блокируют. На выходе получается .dmp файл который можно просматривать в windbg, но в IDA просматривать нельзя.

Поэтому, был написан загрузчик который реализует эту возможность.
Брать версию для IDA 5.2 здесь:
http://extint.narod.ru/Files/minidump.rar

p.s. Кстати эта функциональность заявлена как фича иды 5.5 Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
AndreyMav



Количество сообщений : 1
Дата регистрации : 2009-11-06

СообщениеТема: Re: Загрузчик IDA для минидампов windows   Пт 6 Ноя - 1:42

Очень полезный плагин, только у меня он отваливается с ошибкой "Downloader::FindPdb - Unable to locate PDB file (SymType != SymPdb)".
Минидамп сделан утилитой procdump от sysinternals.
Не появилось ли новой версии? Smile

Заранее благодарен
Вернуться к началу Перейти вниз
Посмотреть профиль
 
Загрузчик IDA для минидампов windows
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1
 Похожие темы
-
» Полезные программы

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Cтатьи :: Win32 reversing-
Перейти: