| Сейчас на форуме: johnniewalker, NIKOLA, vsv1, r0lka (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› PE Tools v1.5.656.2005 RC5 + New Plugin |
| Посл.ответ | Сообщение |
|
|
Создано: 05 августа 2005 16:52 · Поправил: Z0oMiK · Личное сообщение · #1 Обновления для PE Tools 1.5 до версии PE Tools v1.5.656.2005 RC5 PE Tools Update 1 - http://neox.pisem.net/pt_update.zip http://neox.pisem.net/pt_update.zip PE Tools Update 2 - http://neox.pisem.net/pt_update02.zip http://neox.pisem.net/pt_update02.zip PE Tools Update 3 - http://neox.pisem.net/pt_update03.zip http://neox.pisem.net/pt_update03.zip PE Tools Update 4 - http://neox.pisem.net/pt_update04.zip http://neox.pisem.net/pt_update04.zip PE Tools Update 5 - http://neox.pisem.net/pt_update05.zip http://neox.pisem.net/pt_update05.zip Procs32.dll без использования PSAPI.DLL - http://neox.pisem.net/procs32_native.zip http://neox.pisem.net/procs32_native.zip Новый плагин для PE Tools RC5+, eXtremeDumper - http://neox.pisem.net/eXtremeDumper.zip http://neox.pisem.net/eXtremeDumper.zip PE Tools RC5 + Micro Update 2 - http://neox.pisem.net/pt_update05_01.zip http://neox.pisem.net/pt_update05_01.zip PE Tools Micro Update 2 for RC5 (пофиксен крупный баг в дампере процессов) - http://neox.pisem.net/pt_microupdate2_for_rc5.zip http://neox.pisem.net/pt_microupdate2_for_rc5.zip  |
|
|
Создано: 05 августа 2005 17:14 · Поправил: Модератор · Личное сообщение · #2 eXtremeDumper от Ms Rem - очень мощный дампер! Метод дампа Dll Injection - применять против CopyMem в армадиле, в процесс запихивается dll, которая дампит его изнутри. Для юзания этой опции нужно подключить длл к процессу, это можно сделать выбрав процесс в списке и нажав Attach или выбрав и запустив файл через плагин (позволяет обойти перехват ZwCreateThread). Метод дампа Ring0 - чтение памяти с помощью драйвера, юзать это полезно при дампе икспрота и другой подобной гадости. PETools: Readme.txt ====================================================================== ==== PS. Это НЕ ОФИЦИАЛЬНЫЙ релиз PE Tools. Просьба не релизить. ========================================================================== ----- EnJoy! |
|
|
Создано: 05 августа 2005 17:53 · Личное сообщение · #3 Jupiter пишет: eXtremeDumper от Ms Rem - очень мощный дампер! Возможно. Только вот под ВМварью пишет error start driver (ну да ладно). А под обычной виндой дампить не хочет или у меня руки кривые. Нажимаю Start xDump... и тишина... все сереет и откликается только на Stop xDump. Или как надо дампить? |
|
|
Создано: 05 августа 2005 17:58 · Личное сообщение · #4 > Нажимаю Start xDump... и тишина... Дампить надо самим PE-Tools - дровина все похукала че надо |
|
|
Создано: 05 августа 2005 18:12 · Личное сообщение · #5 DrGolova пишет: Дампить надо самим PE-Tools Не, не получается. То Pe-Tools подвиснет, то сдампит не то. Впрочем там image size всего с000 
Речь о небезызвестном hardware inspector. Там пакер поверх фокса. И секции со смешным размером
|
|
|
Создано: 05 августа 2005 18:20 · Личное сообщение · #6 Z0oMiK Дампить руками.. или ждать новых версий... Ну или в сырцы заглянуть. Что я щас и сделаю. 
|
|
|
Создано: 06 августа 2005 04:15 · Личное сообщение · #7 Очень интересно .. в исходнике есть такая маза const Driver = '\registry\machine\system\CurrentControlSet\Services\xDump'; смотрел свой реестр фиг нашел такую папочку ... |
|
|
Создано: 06 августа 2005 12:21 · Личное сообщение · #8 полный путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xDump создаётся при запуске драйвера/сервиса дампера ----- EnJoy! |
|
|
Создано: 06 августа 2005 18:04 · Поправил: Getorix · Личное сообщение · #9 Z0oMiK пишет: Procs32.dll без использования PSAPI.DLL Может кто-то пояснить, что это значит (всмысле в чем приемущества). Спасибо. ----- Get busy living or get busy dying © |
|
|
Создано: 06 августа 2005 18:07 · Личное сообщение · #10 Getorix psapi.dll содержит функции для нахождения и перечисления процессов. |
|
|
Создано: 06 августа 2005 21:21 · Личное сообщение · #11 Getorix може пригодиться, если ты в своей проге собираешься получать расширенную инфу о процессах (не CreateToolhelp32Snapshot) так вот, psapi и Procs32 позволяют это делать по поводу преимуществ ничего сказать не могу... Procs32.dll не Майкрософт ;) см. также How To List Running Processes support.microsoft.com/default.aspx?scid=kb;en-us;187913 How To Enumerate Applications Using Win32 APIs support.microsoft.com/default.aspx?scid=kb;en-us;175030 ----- EnJoy! |
|
|
Создано: 07 августа 2005 11:34 · Личное сообщение · #12 Jupiter То есть как я понял Procs32.dll (та что в архиве) полная и теперь независимая от psapi.dll альтернатива MSовской библиотеке? А за сслыки спасибо - почитаю, поразбираюсь. ----- Get busy living or get busy dying © |
|
|
Создано: 07 августа 2005 14:52 · Личное сообщение · #13 Getorix да, ты всё прально понял по поводу независимости от psapi.dll - можно просто посмотреть импорты Procs32.dll; ссылки на psapi.dll в них нет ----- EnJoy! |
|
|
Создано: 07 августа 2005 18:41 · Личное сообщение · #14 Jupiter как раз посмотрел
----- Get busy living or get busy dying © |
|
|
Создано: 08 августа 2005 11:16 · Личное сообщение · #15 По поводу procs32_native.zip. Приемуществ никаких нет при её использованиии, даже есть недостаток. Список процессов немного медленнее создаётся. Хотя иногда PE Tools отображает скрытые процессы, тогда как обычная Procs32.dll не делала этого. |
|
|
Создано: 08 августа 2005 11:19 · Поправил: NEOx · Личное сообщение · #16 И ещё, если кто вообще не обновлялся с Xmas версии, то качайте только это: PE Tools RC5 + Micro Update 2 - http://neox.pisem.net/pt_update05_01.zip http://neox.pisem.net/pt_update05_01.zip |
|
|
Создано: 24 августа 2005 20:29 · Личное сообщение · #17 Эээ, а в сорцах вроде бы нету string.inc. Нашёл там багу одну, хотел поправить, а не компилиться. А Олей патчить ехе-шник ломает. |
|
|
Создано: 24 августа 2005 20:47 · Личное сообщение · #18 Z0oMiK Да я и сам поправить могу и, если надо, потом даже выложить поправленные и сорцы и бинарники, лишь бы скомпилить... |
|
|
Создано: 25 августа 2005 14:19 · Личное сообщение · #19 NEOx пишет: И ещё, если кто вообще не обновлялся с Xmas версии, то качайте только это: PE Tools RC5 + Micro Update 2 - neox.pisem.net/pt_update05_01.zip Что-то ссылка не работает. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 25 августа 2005 20:02 · Личное сообщение · #20 ValdiS Всё пашет, сейчас проверил. Так что там с сорцами? Или никто даже не пробовал компилить? |
|
|
Создано: 15 октября 2005 22:24 · Личное сообщение · #21 11.10.2005 - PE Tools Update 6 neox.pisem.net/updates/pt_update06.zip ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 16 октября 2005 16:18 · Личное сообщение · #22 Плугин обновлен, баги в нем исправлены, выложены полные исходники. ms-rem.dot-link.net/dumping/files/extreme_dumper.rar ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 16 октября 2005 17:50 · Личное сообщение · #23 Ms-Rem пишет: баги в нем исправлены А какие были баги? |
|
|
Создано: 16 октября 2005 18:53 · Личное сообщение · #24 Bit-hack пишет: А какие были баги? сорцов не было ))
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 16 октября 2005 19:24 · Личное сообщение · #25 GPcH пишет: сорцов не было )) Не, кажись были
|
|
|
Создано: 15 ноября 2005 19:05 · Личное сообщение · #26 Все файлы с neox.pisem.net, переехали сюда: neox.iatp.by/. Все новые обновления будут там же. |
|
eXeL@B —› Софт, инструменты —› PE Tools v1.5.656.2005 RC5 + New Plugin |
Для печати