[window] 덤프 파일(*.dmp)의 아스키/유니 코드를 스트링으로 변환하는 방법.

-윈도우에서 프로세스의 덤프 파일을 추출하는 방법.

1.실행 파일(*.exe)을 실행.(작성자는 PasswordChecker.exe라는 실행 파일로 작업.)

 

2.작업 관리자 실행 후 프로세스의 메모리 덤프 파일 추출.

---

-하단의 링크에서 Stirngs tool 다운로드 후 압축 해제.

• https://docs.microsoft.com/en-us/sysinternals/downloads/strings

-Strings tool 설명.

• 바이너리/덤프 파일의 아스키/유니 코드를 검색 후 문자열로 변환시켜주는 도구.

---

-윈도우에서 추출한 덤프 파일(*.dmp)의 아스키/유니 코드를 문자열로 변환

1.*.DMP 파일이 존재하는 경로로 다운로드한 "strings.exe" 파일을 이관 후 해당 경로에서 cmd 실행.

 

2.*.DMP 파일을 notepad로 실행.

>notepad PasswordChecker.DMP

 

3.strings tool을 사용하여, *.DMP 파일을 *.txt 파일(a.txt)로 변환.

>strings PasswordChecker.DMP > a.txt

Strings v2.54 - Search for ANSI and Unicode strings in binary images.
Copyright (C) 1999-2021 Mark Russinovich
Sysinternals - www.sysinternals.com

 

4.*.txt 파일을 notepad로 실행.

>notepad a.txt