Notice
Recent Posts
Recent Comments
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
07-15 04:04
Today
Total
관리 메뉴

해킹공주의 일상

cs프로그램 메모리 덤프 뜨는법 본문

모의해킹/CS(frida)

cs프로그램 메모리 덤프 뜨는법

7.3.7 2025. 7. 7. 14:28

1. 프로그램 설치(window 용)

1) ProcDump

👉 https://learn.microsoft.com/en-us/sysinternals/downloads/procdump

 

ProcDump - Sysinternals

This command-line utility is aimed at capturing process dumps of otherwise difficult to isolate and reproduce CPU spikes.

learn.microsoft.com

 

 

2) Strings

👉 https://learn.microsoft.com/en-us/sysinternals/downloads/strings

 

Strings - Sysinternals

Search for ANSI and UNICODE strings in binary images.

learn.microsoft.com

 

 

2. 명령어

procdump.exe -ma <PID> full_dump.dmp // 추출
strings.exe -u full_dump.dmp > dump_unicode.txt // string 화

'모의해킹 > CS(frida)' 카테고리의 다른 글

[Frida] Module.findExportByAddress 사용 시 TypeError: not a function  (0) 2025.07.08
Frida로 CS 프로그램 패킷 확인하기(Frida 함수 후킹)  (0) 2025.07.07
[Frida] Module.getExportByName 함수 Type 에러  (0) 2025.07.07
[Frida] Memory.readUtf8String, readCString() 사용 시 TypeError: not a function  (0) 2025.07.05
'모의해킹/CS(frida)' Related Articles more
Comments