Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/tokeii0/lovelyvol2pro

Last synced: 27 days ago
JSON representation

Host: GitHub
URL: https://github.com/tokeii0/lovelyvol2pro
Owner: Tokeii0
Created: 2024-12-09T14:22:50.000Z (about 1 month ago)
Default Branch: main
Last Pushed: 2024-12-09T14:31:06.000Z (about 1 month ago)
Last Synced: 2024-12-09T15:32:21.176Z (about 1 month ago)
Language: Python
Size: 14.5 MB
Stars: 0
Watchers: 1
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

README

## volpro 纯脚本版本

做了简单的优化

## 安装依赖

```bash
pip install tqdm
```

## 基本用法

1. 基本分析：
```bash
python volpro.py <内存镜像路径>
```

2. 指定 Profile：
```bash
python volpro.py <内存镜像路径> --profile Win7SP1x64
```

3. 导出特定文件：
```bash
python volpro.py <内存镜像路径> --profile Win7SP1x64 --dumpfiles --dumpfiles-location 0x12345678
```

## 参数说明

- `memorydump_path`：必需，内存镜像文件的路径
- `--profile`：可选，指定 Volatility Profile，如不指定将自动检测
- `--dumpfiles`：可选，启用文件导出功能
- `--dumpfiles-location`：可选，要导出的文件内存位置
- `--timeout`：可选，单个任务超时时间（秒），默认 120 秒
- `--volatility-path`：可选，Volatility 程序路径，默认为 'vol.exe'