你好,我有一个快速的问题。
我一直试图在一个变量中保存IDA Pro中的完整内存转储以使用python脚本执行搜索但是我找不到使用idaapi执行此操作的正确函数。
我想做类似的事情:
import idaapi
dump=get_memory_dump() # Or whatever function to do it
if "foo" in dump:
print "foo is in dump"
我怎样才能获得转储? 就像你可以看到我想在我调试应用程序时做一个脚本来在内存中找到pattherns。
非常感谢
答案 0 :(得分:2)
使用 idaapi.nextthat() 搜索字节序列,然后使用 dbg_read_memory() 来读取正在调试的程序的内存。由于后者似乎是复制品,因此读取4GB是不明智的。