Re: windbg分析lsass转储文件

转储分析

windbg分析lsass转储文件

---

梦在远方 2015-02-06, 10:06 上午
创建lsass.exe的转储文件之后，可以用mimikatz直接读出其中的密码，那能否用windbg直接调试lsass.dmp文件，读取其中的密码，不知道这个思路是否可行，怎么实现呢？？    请各位大大不吝赐教啊

Re: windbg分析lsass转储文件

---

格蠹老雷 2015-02-06, 22:06 下午
s命令搜索内存

Re: windbg分析lsass转储文件

---

梦在远方 2015-02-07, 13:22 下午
搜不到的 肯定做了什么加密处理了 不会明文显示的 请赐教