ブラウザ内で実行されているプラグインのメモリをダンプするにはどうすればよいですか。たとえば、クロム内で実行されている acrobat リーダーのメモリを分析したいとします。
前もって感謝します。
質問する
254 次
2 に答える
2
メモリダンプの意味と、それを使って何をしようとしているのかによって異なります。実行中のプロセスのメモリをダンプできるMemoryzeなどのツールがあります。私はそれを法医学的に使用しましたが、私はそのダンプを取り、IDAにそれを投げようとしたことはありません。
デバッガーを接続して、その方法でメモリを取得することもできます。それはすべて、あなたが分析/逆転しようとしているものに依存します。
于 2013-02-28T20:36:24.053 に答える
2
一般的に、最も一般的なブラウザの場合、プラグインはブラウザのプロセスにロードされる動的ライブラリです。したがって、デバッガーを使用してそのプロセスにアタッチし、プラグインであるモジュールに移動する必要があります。
Chrome と PDF リーダーの場合: Chrome はほぼすべての処理に対して新しいプロセスを生成するため、最初にブラウザーに PDF をロードして、プラグインが読み込まれるようにする必要があります。次に、クロムから統合されたタスクマネージャーを介して、そのタブに一致する PID を見つけることができます。デバッガーを使用してこのプロセスにアタッチすると、モジュール「pdf」が表示されます。これは、クロムのインストール ディレクトリにある dll であり、acrobat リーダーの修正版であると考えられます。
于 2013-02-28T19:41:14.087 に答える