Come scaricare la memoria nel file raw in Ollydbg?

Question

Sto eseguendo il debug di un processo e voglio scaricare un blocco di memoria, ad esempio dall'indirizzo di memoria 0x4160d8 a 0x4200d8, in un file.

Come posso ottenere un file raw che include solo i byte? Ho provato ad usare il plugin OllyDump ma crea un file eseguibile con header PE.

Answer 1

È possibile eseguire il dump di memoria in un file RAW utilizzando Olly seguendo questi passaggi:

1. selezionare l'area di memoria che si desidera eseguire il dump
2. destro del mouse e selezionare "Apri in una finestra discarica separata"
3. fare clic con il pulsante destro del mouse nella nuova finestra e selezionare "Backup> Salva dati nel file ..."