1
A
回答
2
通常情況下,最常見的瀏覽器插件是動態庫加載到瀏覽器的過程中。所以你需要用調試器附加到該進程,然後進入插件模塊。
對於Chrome和pdf閱讀器: Chrome爲幾乎所有東西都產生了一個新的進程,所以首先你需要在瀏覽器中加載任何pdf,以便插件被加載。然後您可以通過chrome集成的taskmanager找到該選項卡的匹配PID。當你用調試器附加到這個進程時,你應該會看到模塊「pdf」,它是一個位於chrome安裝目錄下的dll,我相信它是acrobat reader的修改版本。
2
取決於內存轉儲的含義,以及您希望如何處理它。有些工具可以轉儲正在運行的進程的內存,例如Memoryze。我已經在法庭上使用了它,但我從來沒有試過把這個轉儲扔進IDA。
你也可以附加一個調試器並以這種方式獲取內存。這一切都取決於你想要分析/反向。
相關問題
- 1. 存儲在瀏覽器會話存儲器VS內存變量
- 2. 瀏覽器插件?
- 3. 將瀏覽器插件轉變爲XPI
- 4. 本地存儲瀏覽器
- 5. 瀏覽器標籤存儲?
- 6. 瀏覽器全局存儲?
- 7. 無法從插件瀏覽器訪問本地存儲在Firefox
- 8. 如何瀏覽存儲在Android SD存儲器中的文件?
- 9. 瀏覽器內存消耗
- 10. 當瀏覽器存儲緩存項
- 11. NPAPI瀏覽器插件
- 12. TWAIN瀏覽器插件
- 13. 谷歌瀏覽器插件
- 14. 瀏覽器插件開發
- 15. 瀏覽器JSON插件
- 16. 跨瀏覽器插件
- 17. Android瀏覽器插件
- 18. 插件Android瀏覽器
- 19. Android瀏覽器插件
- 20. 瀏覽器檢測插件?
- 21. 瀏覽器插件檢測
- 22. 谷歌瀏覽器和Safari瀏覽器數據存儲
- 23. 基於java的瀏覽器中的瀏覽器插件
- 24. 的JavaScript:跨瀏覽器的「瀏覽器插件」檢測
- 25. Firefox WebExtension,將數組存儲在瀏覽器的存儲器中
- 26. 瀏覽器內部的瀏覽器
- 27. 瀏覽器內的瀏覽器
- 28. Silverlight中的Azure Blob存儲瀏覽器
- 29. Mercurial中的存儲庫瀏覽器
- 30. 不同類型的瀏覽器存儲
操作系統之間的方法差別很大。想要更多地瞭解細節?視窗? Linux呢? MacOSX的? ...別的東西? – 0xC0000022L 2013-02-28 19:53:57