Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

admin 2021年7月25日02:09:54评论205 views字数 877阅读2分55秒阅读模式

0x00 前言

其实Powershell调用系统DLL函数的本质就是:使用Powershell的Add-Type去定义执行C#代码,用这个C#代码去调用系统DLL的函数。

0x01 实现

由于我们要实现内存转储我们需要先知道他的系统内存转储函数叫啥,先百度搜下。

发现这样一篇文章: 
http://blog.csdn.net/longlong530/article/details/43307249 
它的核心函数是这个MiniDumpWriteDump

  1. BOOL bOK = MiniDumpWriteDump( GetCurrentProcess(), GetCurrentProcessId(), hFile, MiniDumpNormal, &ExInfo, NULL, NULL );  

然后我们去msdn上查看下这个函数原型。 
https://msdn.microsoft.com/en-us/library/ms680360(VS.85).aspx

  1. BOOL WINAPI MiniDumpWriteDump(

  2.  _In_ HANDLE                            hProcess,

  3.  _In_ DWORD                             ProcessId,

  4.  _In_ HANDLE                            hFile,

  5.  _In_ MINIDUMP_TYPE                     DumpType,

  6.  _In_ PMINIDUMP_EXCEPTION_INFORMATION   ExceptionParam,

  7.  _In_ PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam,

  8.  _In_ PMINIDUMP_CALLBACK_INFORMATION    CallbackParam

  9. );


Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

点击 左下角“阅读原文” 输入阅读密码:8617 查看完整版!


更多精彩内容,敬请加入DMZLab交流圈!

Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

扫描下图二维码,关注DMZLab公众号,精彩内容不错过!


Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具


本文始发于微信公众号(DMZLab):Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日02:09:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具http://cn-sec.com/archives/343382.html

发表评论

匿名网友 填写信息