ì
(02/02/2013, 19:02)digger Ha scritto: [Per vedere i link devi REGISTRARTI.]
ok allora spiego.
Dumpare un processo vuol dire che tu hai un processo (diciamo un programma per capirci) che sta girando, che è attivo, che è running, e tu vuoi fare la "fotografia" per cosi dire del contenuto della memoria di questo processo, per l'esattezza della memoria che contiene il codice del programma, le istruzioni.
Questa "fotografia" la salvi sul disco e poi la apri con programmi con OllyDbg oppure IDA e l'analizzi, cioè guardi il codice e da li ricavi gli addies o qualunque altra cosa tu sia in grado di ricavarne.
PErchè fare un dump e non analizzare direttamente l'eseguibile di warrock mi chiederai tu?
PEr il semplice motivo che l'eseguibile di warrock è compresso e protetto quindi se lo analizzi non ci trovi niente di buono o comprensibile.
Mentre siccome per eseguirlo warrock viene decompresso e (in parte) sprotetto, il dump è piu comprensibile.
Ahhhhhhhhhh
Grazie per l'esauriente spiegazione.
Cmq lo sapevo che warrock.exe era protetto xD