Differences

This shows you the differences between two versions of the page.

--- software:win:dbg:savedata [2015/05/13 00:32]
– [Реальный случай] root
+++ software:win:dbg:savedata [2015/05/13 00:34]
– [2. Подключаемся к приложению которое зависло/вылетело с помощью отладчика] root
@@ Line 16: / Line 16: @@
 ===== Процедура извлечения =====
-. Не закрываем приложение, пусть и дальше висит!\\
+==== 1. Не закрываем приложение, пусть и дальше висит! ====
 {{:ru:software:dbg:extract2.png|}}
-. Подключаемся к приложению которое зависло/вылетело с помощью отладчика.\\
+==== 2. Подключаемся к приложению с помощью отладчика ====
 Открываем **OllyDBG** и подключаемся к зависшему процессу: **File**, **Attach**\\
 в столбике **name** ищем зависший процесс и нажимаем **Attach**.\\
 {{:ru:software:dbg:extract3.png|}}
-. Ищем нужный текст в памяти приложения.\\
+==== 3. Ищем нужный текст в памяти приложения ====
 Меню - **Windows**, **2 Memory Map**.\\
 В появившемся окне щёлкаем правой кнопкой мыши, в появившемся меню выбираем **Search**.\\
@@ Line 32: / Line 32: @@
 В поле UNICODE вводим кусочек текста или цифры. Текст на русском у меня не искало. Хотя бы 3-4 символа, иначе будет много похожего.\\
-. Вот что то найдено:\\
+==== 4. Работаем с тем что найдено ====
 {{:ru:software:dbg:extract5.png|}}\\
@@ Line 38: / Line 38: @@
 Если это то что мы искали, заветный текст то правой кнопкой, **Backup**, **Save data to file**.\\
-. Открываем сохранённый файл в Far / Notepad++, ищем текст из п 3.\\
+==== 5. Извлекаем сохранённый текст из дампа ====
+Открываем сохранённый файл в Far / Notepad++, ищем текст из п 3.\\
 {{:ru:software:dbg:extract6.png|}}\\

Net Lab

User Tools

Site Tools

Differences

Page Tools