ElfDumper for IDA，简单快速转储一个ELF文件

Hcho · 发表于 2023-1-4 17:45

本帖最后由 Hcho 于 2023-4-3 18:23 编辑

背景

手脱 ELF 壳和动态调试时转储内存中的ELF文件每次都要麻烦地运行以前写的 IDA 脚本，所以写了一个简洁界面化的 IDA 插件供大家也供自己使用。

该插件通过 ELF 文件结构进行 Dump，感兴趣的同学可以在网上查找解析 ELF 文件结构的文章，之后再结合插件的代码基本就可以了解其原理了。

Edit → WPeace_Plugins → ElfDumper
填写内存中 ELF 二进制文件的起始十六进制地址，点击 Start to Dump。

直接 Github 下载即可。

版本更新！

2023-04-03更新
Version 2.0 不再需要自己给定 dump ELF 的位数，插件会自动根据 Header 进行准确位数的转储。
使用效果如下：

gcode · 发表于 2023-1-4 17:50

还开源的啊，谢谢楼主分享

xixicoco · 发表于 2023-1-4 19:48

非常棒的工具

hcwjs · 发表于 2023-1-5 08:28

感谢分享

666888tzq · 发表于 2023-1-5 17:25

感谢分享。

lgdn · 发表于 2023-1-5 21:53

感谢分享
.
.
nice

zhangxilang643 · 发表于 2023-1-6 08:59

加油加油加油这个非常可以

zhangxilang643 · 发表于 2023-1-6 09:03

加油加油加油这个非常可以什么

娜美 · 发表于 2023-9-20 13:17

感谢楼主大大，请收下我的膝盖~！

娜美 · 发表于 2023-9-22 16:18

感谢分享。

帐号		自动登录	找回密码
密码			注册[Register]