eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: stran34 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Программа для сохранения всей памяти программы в файл с командной строкой
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 16 мая 2011 16:43 New!
Цитата · Личное сообщение · #1

Подскажите, пожалуйста, какую-нить программу для сохранения памяти программы в файл. Обязательно наличие командной строки или возможность запуска по расписанию.

Другими словами есть некая программа "A", которая запущена и работает, нужно чтобы искомая софтина (к примеру, через "Планировщик заданий") запускалась и сохраняла всю память программы "A" в файл.

Методом поиска нашел только одну частично подходящую - Artmoney - но ее невозможно заставить работать по расписанию или через командную строку. И вариант сохранять всю оперативную память на диск, но этот вариант хоть и рабочий, но оооочень плохой по понятным причинам. Другие пару прог, которые нашел, сохраняли только память выделенную под код программы, но ресурсы почему-то не захватывали.

Спасибо всем кто поможет!

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 16 мая 2011 17:13 New!
Цитата · Личное сообщение · #2

чем дамперы отладчиков не устраивают? например LordPE и PETools могут создавать дамп памяти


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 16 мая 2011 17:19 New!
Цитата · Личное сообщение · #3

Во первых врятли вы найдете нечто подобное. Во вторых вы определитесь что вам надо. Образ программы в памяти и память программы - разные вещи. Память программы в Win32 4 гигабайта - вы уверены, что вам нужно по 4 гигабайта постоянно сбрасывать? В любом случае такую программу можно написать максимум за час и за символическую сумму вот тут например могут помочь.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 16 мая 2011 18:12 · Поправил: NoNiName New!
Цитата · Личное сообщение · #4

Neo32, читайте требования какие я написал, эти 2 проги не подходят совершенно.

PE_Kill, нет конечно мне не надо 4 Гб, мне нужна занятая память. Если вы программу Artmoney (ее для взлома игр используют) видели и пользовались, то вот она идеально точно сбрасывает дамп памяти программы, никаких 4 Гб, только то, что прога действительно задействовала.

Ну не верю я что нет готовой программы, которая бы не могла сбросить дамп памяти из командной строки ) За деньги помощь не нужна, за деньги я сам напишу, но хотелось бы готовое решение.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 16 мая 2011 18:32 · Поправил: VodoleY New!
Цитата · Личное сообщение · #5

NoNiName есть такое мнение, чтобы получить правильный ответ, надо задать правильный вопрос. А чтобы его задать , надо знать хотябы половину ответа. Получить память, выделенную процессом (не считая всех его подзадач) это как бы работка еще та. Если не считать всяких извратов по неявному выделению памяти, и Если за Деньги вы можете писать сами, то что вам мешает, на 50 строк написать свою софтину, Атачица к процессу и ReadProcessMemory дампить что вам надо, или воще отслеживать изменения? (подозреваю очередной бот зреет).
Ввиде маразма. Взять любую софтину умеющую читать память дургого процесса тот же винхенк и кликером набадяжить макрос и запускать его по рассписанию.
З.Ы. когдато делал дамп памяти процесса на делфе. блок
Try except. читал все что можно начина с базового адреса с инкрементом на границу блока. все что можно было вычитать все сохранял. по хорошему еще пытаца области переопределить права доступа если она хитрая.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 16 мая 2011 21:16 New!
Цитата · Личное сообщение · #6

NoNiName ну раз програмить умеешь, то вот тебе на 90% реализованый код http://exelab.ru/f/index.php?action=vthread&forum=6&topic=17825&page=0#30

Еще 10 минут налепить командную строку и убрать проверку границ памяти и дело в шляпе.


Ранг: 334.1 (мудрец)
Статус: Участник
born to be evil

Создано: 16 мая 2011 23:29 New!
Цитата · Личное сообщение · #7

NoNiName
Встречал какой-то утиль подобный. Щас уже не помню название Софтина + все задействованные регионы памяти.


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 17 мая 2011 10:44 · Поправил: Hexxx New!
Цитата · Личное сообщение · #8

"Диспетчер задач" - "создать файл дампа памяти" получите дамп user-mode памяти процесса, со всеми регионами. Сомневаюсь что вам надо kernel.

А чтобы с коммандной строки, есть User Mode Process Dumper Version 8.1:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e089ca41-6a87-40c8-bf69-28ac08570b7e

Дальше или изучаете API для работы с дампами. Или через windbg смотрите, и даже сохраняете интересующие куски.

p.s. Все эти дампилки самописные - полная херня. Есть нормальный механизм и давно, но изобрести велосипед это ж так приятно.


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 17 мая 2011 13:37 New!
Цитата · Личное сообщение · #9

NoNiName, я юзал в своё время приложение PMDump, чтобы выдирать видеоуроки из TeachShop (управлял им с помощь скрипта на AutoIt)
 eXeL@B —› Софт, инструменты —› Программа для сохранения всей памяти программы в файл с командной строкой

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS