当前位置：首页 > news >正文

Procdump抓ToDesk密码

news 2026/2/9 11:30:28

前言

1.工具教程

2.转储数据

3.密码获取

4.总结

前言

本文是因为在公众号上看到一篇文章随想着实战中利用ToDesk秀操作失败后，实验环境成功复现后写下。ProcDump[1] 是一个命令行实用工具，其主要用途是监视应用程序的 CPU 峰值，并在出现峰值期间生成故障转储，管理员或开发人员可以使用这些转储来确定出现峰值的原因。ProcDump 还支持挂起窗口监视（使用与 Windows 和任务管理器使用的窗口挂起相同的定义）、未处理的异常监视，并且可以根据系统性能计数器的值生成转储。它还可用作可嵌入到其他脚本中的常规进程转储实用工具。简单来说这个叫ProcDump的工具是一个排查CPU故障的工具，虽然一直有在用但是首次在Microsoft官网看工具介绍，还是挺有趣的。

1.工具教程

本次实验使用了两个工具包含ProcDump和010Edit，对于ProcDump微软官网有相当详尽的介绍了，访问即可了解命令行参数，其中010Editor是一个十六进制文件编辑器，上一次用还是在刚入社会的时候参加技术面试有一些加解密拿flag的题。

ProcDump参数介绍：

使用 -accepteula 命令行选项自动接受 Sysinternals 许可协议。

转储类型	说明
-mm	写入“小型”转储文件。（默认值） - 包括直接和间接引用的内存（堆栈及其引用的内容）。 - 包括所有元数据（进程、线程、模块、句柄、地址空间等）。
-ma	写入“完整”转储文件。 - 包括所有内存（映像、映射和专用内存）。 - 包括所有元数据（进程、线程、模块、句柄、地址空间等）。
-mt	写入“分类”转储文件。 - 包括直接引用的内存（堆栈）。 - 包括有限的元数据（进程、线程、模块和句柄）。 - 尝试删除敏感信息，但不能保证删除。
-mp	写入“小型增强”转储文件。 - 包括所有专用内存和所有读/写映像或映射内存。 - 包括所有元数据（进程、线程、模块、句柄、地址空间等）。 - 为了使大小最小化，将排除超过 512MB 的最大专用内存区域。内存区域定义为相同大小的内存分配的总和。转储与完整转储一样详细，但大小只有完整转储的 10%-75%。 - 注意：由于调试限制，CLR 进程将转储为完整转储 (-ma)。
-mc	写入“自定义”转储文件。 - 包括由指定的 `MINIDUMP_TYPE` 掩码（十六进制）定义的内存和元数据。
-md	写入“回调”转储文件。 - 包括由指定 DLL 的名为 `MiniDumpWriteDump` 的 `MiniDumpCallbackRoutine` 回调例程定义的内存。 - 包括所有元数据（进程、线程、模块、句柄、地址空间等）。
-mk	同样写入“内核”转储文件。 - 包括进程中线程的内核堆栈。 - 使用克隆 (`-r`) 时，OS 不支持内核转储 (`-mk`)。 - 使用多个转储大小时，将针对每个转储大小进行内核转储。

010Edit是有图形界面，虽然不熟但是看看手册还是勉强能操作，没有深入了解，但由于能用所以也没多少经验分享了。-_-

2.转储数据

获取todesk进程id，需要注意的是要区分大小写，小写识别不了，选择非ToDesk_Service的PID即可。


tasklist /svc | findsstr "ToDesk"

获取到进程PID 6236后使用Procdump进行数据转储。

procdump64.exe -accepteula -ma 6236

执行该命令后生成一个大小424MB的文件

3.密码获取

打开获取的dmp文件，

4.总结

开始测试我用的其他工具打开的dmp包，但是全文搜索找不到对应的时间，并测试过使用命令获取todesk安装目录下config.ini文件内的临时密码hash根据本地替换解密，也测试失败了。

面对以上未知的问题猜测可能时由于不同版本差异造成的，提供本次测试版本经供参考0.0

Procdump抓ToDesk密码

前言

1.工具教程

2.转储数据

3.密码获取

4.总结

相关文章：

Procdump抓ToDesk密码

ESP8266下载固件→连接阿里云

20240911软考架构-------软考156-160答案解析

工厂模式与策略模式(golang示例)

批量视频如何做成一个二维码（分步骤教程）

OpengGL教程(三)---使用VAO和VBO方式绘制三角形

【单片机开发】单片机常用开发工具

一、计算机网络的体系结构

C语言补习课——文件篇

【可测试性实践】C++ 单元测试代码覆盖率统计入门

C++笔记---list

JavaWeb开发中为什么Controller里面的方法是@RequestMapping?

若依移动版使用微信小程序打开失败

精准控图工具 Concept Sliders：超好用的控制 Lora 适配器

【EI会议征稿通知】第四届材料工程与应用力学国际学术会议（ICMEAAE 2025）

Hadoop安全之Knox

SprinBoot+Vue应急信息管理系统的设计与实现

索尼研究的AI部门将与AI新加坡合作开发大型语言模型

【OJ刷题】双指针问题

基于SpringBoot+Vue+MySQL的校园食堂订餐

Qwen3-Embedding-0.6B深度解析：多语言语义检索的轻量级利器

跨链模式：多链互操作架构与性能扩展方案

【Zephyr 系列 10】实战项目：打造一个蓝牙传感器终端 + 网关系统（完整架构与全栈实现）

select、poll、epoll 与 Reactor 模式

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

七、数据库的完整性

安全突围：重塑内生安全体系：齐向东在2025年BCS大会的演讲

动态 Web 开发技术入门篇

【学习笔记】erase 删除顺序迭代器后迭代器失效的解决方案

LangFlow技术架构分析