| Сейчас на форуме: Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› снятие дампа с экзешника скомпиленного FoxPro |
| Посл.ответ | Сообщение |
|
|
Создано: 16 августа 2004 05:25 · Личное сообщение · #1 При снятии дампа с любой программы написанной на FoxPro получаю только дамп интерпритатора, а хотелось бы вместе с программой. Дело в том, что экзешник пакованный и после распаковки его в памяти хочется дамп.  |
|
|
Создано: 16 августа 2004 05:53 · Личное сообщение · #2 anton2v HardwareInspector? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 16 августа 2004 05:54 · Личное сообщение · #3 он самый |
|
|
Создано: 16 августа 2004 06:13 · Личное сообщение · #4 anton2v Бесполезно, по крайней мере я не смог(файл сильно раскидан в памяти), тут предложил выход Inferno[TSRh] он предлагает просто расшифровать ехе без загрузки в память... У меня пока руки не дошли 
----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 16 августа 2004 08:25 · Поправил: infern0 · Личное сообщение · #5 рассказываю. инжектишь дллку в запущенную прогу, из дллки открываешь файл hwinspector.exe (или как он там) читаешь из него и пишешь прочитанное в другой файл. Все на лету и распаковывается. Полный аналог копимема в арме. Если не получится, то надо не открывать файл заново а использовать уже открытый хендл (поискать в рантайме место где открывается файл). Дальше обычный декомпилятор и т.д. ps: если делать один раз - то я просто брякнулся в айсе где читается файл и набил код чтения большого буфера. Буфер потом можно прямо из айса сохранить (iceext). |
|
|
Создано: 24 августа 2004 23:58 · Личное сообщение · #6 спасибо всем снялась армa 2infern0 - ваирант 2 |
|
eXeL@B —› Основной форум —› снятие дампа с экзешника скомпиленного FoxPro |
Для печати