我的问题很简单，我正在分析由 IDA 中的某个打包程序打包的一段恶意软件。我找到了一个内存映射（通过 mmap2）区域，其中包含我感兴趣的文件。我创建了一个内存快照，我想将此特定区域复制到一个文件中。

遗憾的是，我一直无法找到有关如何执行此操作的良好说明，任何帮助将不胜感激。