EXE文件提取1
使用PE文件提取工具,选中进程
检测目标进程PE文件
提取目标进程所有PE文件
完成
EXE提取文件2
点击按钮,会出现三个按钮
在资源管理器中,不隐藏受保护的操作系统文件
点击按钮1,会看到桌面上,有个abc.dll
将这个abc.dll改名为abc.exe
双击运行abc.exe
EXE提取方法3
再次点击刚才的软件,点击按钮2,打开PCHunter
将运行的软件,挂起。挂起以后,会发现按钮窗口卡住了,但是新出现的弹框可以自由移动
打开零日OD,左上角有个拖,拖到可以自由移动的那个框中,就可以看到目录路径
EXE提取方法4
点击按钮3,也会出现一个弹窗,继续用零日OD拖那个窗口,会发现路径是一个驱动文件
所以现在不能用这个方法,可以用代码方式提取
