搜索资源列表
EasyDebug
- 一个简单的调试器 主要功能 :1.单步步入 2.单步步过 3.运行 4.自动步过 5.指令记录 6.自动步入 7.跳出函数体 8.dump被调试进程 9.INT3断点 10.硬件断点 11.多内存断点 12.API断点 13.对DLL导出函数的反汇编 14.导入函数名的解析 15.内嵌了一个PE查看工具默认显示被调试程序的PE信息.可以选择查看其他的程序PE信息. 所有的功能都可以使用命令和菜单 快捷键来完成,可以拖拽 -A simple debugger interface
upack_dump
- 本文首先指出了DUMP技术的原理,并尝试着编写一个实现于LordPE的基本功能的dump,并针对dump的编写一层一层的突出了dump过程中所注意的事项,对其加以不断的完善;讨论了一般的anti-dump的原理和解决的办法,用实践说明在脱壳中dump的技巧。最后比较了几种常用的dump工具的优劣。-DUMP this paper points out the principle, and try to write an implementation of the basic functions
dump_PEB
- Dump PEB(Process Environment Block) s Information
HiperDrop-0.0.1
- windows进程内存转储(dump)工具,它能够附加到进程,读取进程的整个内存,然后,将进程整个内存的数据保存到磁盘上。该工具不同于LordPE 和OllyDump,因为它可以下载进程的整个内存到磁盘上。-windows process memory dump (dump) tool, which can be attached to the process, read the entire memory of the process, and then the entire memory o
TraceHook
- windows进程内存转储(dump)工具,它能够附加到进程,读取进程的整个内存,然后,将进程整个内存的数据保存到磁盘上。该工具不同于LordPE 和OllyDump,因为它可以下载进程的整个内存到磁盘上。-windows process memory dump (dump) tool, which can be attached to the process, read the entire memory of the process, and then the entire memory o
pstack.tar
- pstack-pstack是SunOS上的一个很有用的工具,可以查看core dump文件,调试进程,查看线程运行情况等等。- pstack- print stack trace of running processes pstack dumps a stack trace for a process, given the pid of that process. If the process named is part of a thread group, then all t
Procdump
- dump 系统进程信息,结合mimikatz 使用,可以获取系统hash-Using ProcDump usage: procdump [-a] [[-c|-cl CPU usage] [-u] [-s seconds]] [-n exceeds] [-e [1 [-b]] [-f <filter,...>] [-g] [-h] [-l] [-m|-ml commit usage] [-ma |-mp] [-o] [-p|-pl counter threshold] [-r
in
- Lammps 分子动力学计算, 铜、铝的熔化过程,运用eam势,得到 dump 文件。(in.melt_cu_or_al, the melting process of Cu or Al.)