Как дёрнуть ДЛЛку из процесса?

Сейчас на форуме: Rio (+5 невидимых)

Посл.ответ	Сообщение
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 мая 2008 15:27 · Личное сообщение · #1 Мне нужно дёрнуть с помощью IDA ДЛЛку из процесса программы. Как это сделать?

Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 20 мая 2008 15:49 · Личное сообщение · #2 сдампи длл и загрузи в IDA ----- EnJoy!
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 мая 2008 15:57 · Личное сообщение · #3 А подробнее можно, а то я совсем новичок Мне сказали что надо дернуть ДЛЛку из процесса программы.
gegter Ранг: 214.1 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 20 мая 2008 16:06 · Личное сообщение · #4 byrger Lord Pe -> в процессах выбери свой -> ниже процессов в списке выбери нужную dll, пкм, dump full.
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 мая 2008 16:18 · Личное сообщение · #5 Хмм не вижу я Lord Pe??? Я должен запустить программу через IDA?
Ice-T Ранг: 126.7 (ветеран) Активность: 0.14↘0 Статус: Участник #CCh	Создано: 20 мая 2008 16:37 · Личное сообщение · #6 1. Запускаешь www.google.ru 2. Вбиваешь там LordPE скачать 3. Качаешь 4. Запускаешь его 5. Ишешь в процессах свою программу 6. В списке длл найди нужну, пкм -> dump full 7. Грузи дамп в IDA ----- invoke OpenFire
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 мая 2008 16:44 · Поправил: byrger · Личное сообщение · #7 Так всё ясно, а как обрадотанный дамп превратить обратно в ДЛЛку?
Stack Ранг: 107.5 (ветеран) Активность: 0.15↘0 Статус: Участник	Создано: 20 мая 2008 19:29 · Личное сообщение · #8 byrger пишет: Так всё ясно, а как обрадотанный дамп превратить обратно в ДЛЛку? Ой с такой запущеностю тебе не дампить а учиться и учиться - тот дамп и есть длл ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 21 мая 2008 01:08 · Личное сообщение · #9 byrger пишет: как обрадотанный дамп превратить обратно в ДЛЛку Гы, лольно... Нафига только это делать? Если на длл был прот, то инлайним, если просто пакер, то, эм, ничего не делаем (если сумел расспаковать). ----- -=истина где-то рядом=-
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 21 мая 2008 03:31 · Личное сообщение · #10 Наверное речь идет о виртуальной длл
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 мая 2008 11:11 · Личное сообщение · #11 Да реч идёт о ДЛЛки из процесса Тоесть я запускаю прогу потом ловлю эту ДЛЛку Делаю дамп и загоняю в IDA Но вот, что меня беспокоит. Она не вся расшифровалась, ольшая часть серая. Что можно попробовать?
Stack Ранг: 107.5 (ветеран) Активность: 0.15↘0 Статус: Участник	Создано: 21 мая 2008 12:20 · Личное сообщение · #12 byrger пишет: Что можно попробовать? Смотреть что нужно в отладчике когда все расшифруеться ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 мая 2008 13:26 · Личное сообщение · #13 Посмотрите плиз. 07c6_21.05.2008_CRACKLAB.rU.tgz - dumped.dll
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 21 мая 2008 17:36 · Поправил: KingSise · Личное сообщение · #14 byrger пишет: Посмотрите плиз. И что там нам смотреть? ----- -=истина где-то рядом=-
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 мая 2008 18:26 · Личное сообщение · #15 Почему он не всё расшифровывает? Что ожно попробовать. Вот что я прошу от вас )
byrger Ранг: 0.5 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 мая 2008 19:17 · Личное сообщение · #16 Мне сказали что в этой ДЛЛке идёт дополнитильное шифрование...

Для печати