This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | Next revisionBoth sides next revision | ||
software:win:dbg:savedata [2015/05/13 00:32] – [Реальный случай] root | software:win:dbg:savedata [2015/05/13 00:34] – [Процедура извлечения] root | ||
---|---|---|---|
Line 16: | Line 16: | ||
===== Процедура извлечения ===== | ===== Процедура извлечения ===== | ||
- | 1. Не закрываем приложение, | + | ==== 1. Не закрываем приложение, |
{{: | {{: | ||
- | 2. Подключаемся к приложению которое зависло/ | + | ==== 2. Подключаемся к приложению которое зависло/ |
Открываем **OllyDBG** и подключаемся к зависшему процессу: | Открываем **OllyDBG** и подключаемся к зависшему процессу: | ||
в столбике **name** ищем зависший процесс и нажимаем **Attach**.\\ | в столбике **name** ищем зависший процесс и нажимаем **Attach**.\\ | ||
{{: | {{: | ||
- | 3. Ищем нужный текст в памяти приложения.\\ | + | ==== 3. Ищем нужный текст в памяти приложения |
Меню - **Windows**, | Меню - **Windows**, | ||
В появившемся окне щёлкаем правой кнопкой мыши, в появившемся меню выбираем **Search**.\\ | В появившемся окне щёлкаем правой кнопкой мыши, в появившемся меню выбираем **Search**.\\ | ||
Line 32: | Line 32: | ||
В поле UNICODE вводим кусочек текста или цифры. Текст на русском у меня не искало. Хотя бы 3-4 символа, | В поле UNICODE вводим кусочек текста или цифры. Текст на русском у меня не искало. Хотя бы 3-4 символа, | ||
- | 4. Вот что то найдено:\\ | + | ==== 4. Работаем с тем что найдено |
{{: | {{: | ||
Line 38: | Line 38: | ||
Если это то что мы искали, | Если это то что мы искали, | ||
- | 5. Открываем сохранённый файл в Far / Notepad++, ищем текст из п 3.\\ | + | ==== 5. Извлекаем сохранённый текст из дампа ==== |
+ | Открываем сохранённый файл в Far / Notepad++, ищем текст из п 3.\\ | ||
{{: | {{: | ||