Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Rager0 Дамп памяти Может мне кто - нить привести пример как можно снять дамп...


Rager0 Дамп памяти Может мне кто - нить привести пример как можно снять дамп программным способом или еще каким.
Дело вот такое.
Предположим я знаю OEP, но не могу подойти к нему отладчиком так как его сразу просекают и посылают меня
в Ж...(спрятать от отладчика не реально), также, шестнадцатиричным редактором в теле проги ее
тоже не зациклишь, так как эта часть распаковывается в памяти. Вот такие пироги.

Вообщем мне нужно дойти до одного адреса в памяти и снять дамп.
Желательно какой - нить исходничек на асме.
За любые ценные советы, предложения и исходники буду благодарен.

to Alex
Цитата с форума краклаб:
››-= ALEX =- :: Gloomy короче делал и делаю так. накидал прожку на дельфи, которая
››сравнивает побайтно два файла и создает некий inc файл, в котором константы, а также
››массив байтов и offset’ов, потом беру и компилю уже сделанный патч... ну вот впринципе
››и все. Раньше делал на дельфи patchgenerator, который сразу выдавал патчики... но делал
››это все на дельфи, а щас ASM рулит :)

Скин мне плиз этот генератор inc файлов.rager(кракозябра)nm.ru
Styx :: Rager0
Дай лучше ссылку с размером

Rager0 :: Styx
Прога очень большая на диске ~600 мегов мне нужно не снятие защиты именно с этой проги, а сам принцип снятия дампа без участия отладчика.

Styx :: А чем она вообще запакована?

Dragon :: Попробуй перехватить GetModuleHandleA, и снять дамп, обычно вызов недалеко стоит от OEP, может достаточно будет.

KLAUS :: Rager0
На OLLY прога тоже ругается?

Rager0 :: Styx
Если я напишу что за защита все сразу забьют на этот вопрос.

Dragon
KLAUS
При любом отладчике мне показывают

Dragon :: Rager0 пишет:
цитата:
Если я напишу что за защита все сразу забьют на этот вопрос.


Если это XtremeProtector версии ›= 1.06 или starforce 3, то можешь успокоиться

Rager0 :: Dragon
Не будем рассуждать какой это протектор.
Лучше подскажи какими надо воспользоватся API чтоб сделать дапм+сохранить его на диск.
Желательно на асме.

MoonShiner :: ReadProcessMemory, например:)
А вообще, нужно знать, что это за протектор.. Иначе ничего не посоветуешь.

Dragon :: Rager0
Надо знать, какой протектор, хотя сдампить можно всё. Помню, что StarForce надо дампить так - пишешь лоадер, в котором перехватываешь SetErrorMode, например выводом MessageBox’а. Как только он появляется, можно дампить чем угодно. С XtremeProtectorom сложнее, надо перехватить GetModuleHandleA(тем же лоадером), не трогая поле AddressOfFunctions в экспорте и дампить только WriteFile. Дамп будет близко к OEP, байты спёрты, импорт пока не восстановить, и если грамотно используется SDK, то там ещё и динамическая расшифровка, так что и динамический патчер мало чем поможет. Как видишь для всех протекторов способы разные.

бара :: Подвожу итог

1. Xtreme protector реально никто не сломал пока похоже (слухам верить не считаю нужным).
2. StarForce пока только некоторые осилили и то наполовину - свой генератор сделали для копированных дисков для определения новых ключей дисков скопированных.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS