标识内存转储(.dmp)中的变量值

时间:2018-10-15 23:18:40

标签: c# memory-management cryptography computer-forensics memory-dump

在下面的c#源代码中

        static string GenerateKey()
        {

            DESCryptoServiceProvider desCrypto = (DESCryptoServiceProvider)DESCryptoServiceProvider.Create();


            return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
        }

 static void Main()
    {
             string sSecretKey; 

             sSecretKey = GenerateKey();   

             GCHandle gch = GCHandle.Alloc(sSecretKey, GCHandleType.Pinned);
    }

如何查明存储该值的物理地址并获取用户使用内存转储分析输入的值

  1. 是ASCIIEncoding.ASCII.GetString(desCrypto.Key);将字节数组转换为UTF-16?
  2. 如果我打印sSecretkey,我会得到类似“?i?&☺??”的信息。是因为它是UTF-16编码,并且如果某个字符没有与该特定字节值相对应的字符,它将显示为“?”

0 个答案:

没有答案
相关问题
最新问题