выдергивание базы 2gis

Сейчас на форуме: Rio (+5 невидимых)

Посл.ответ	Сообщение
pride Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 21 июля 2008 18:33 · Личное сообщение · #1 Изучил массу статей про снятие дампов, для меня немного тяжело все осознать, но пока не выясню в этом вопросе для себя все - не отступлю... Итак, вопрос по дамперам и дампам Есть такая прога 2gis Это карты городов со справочниками организаций Данные, например электронных адресов, хранятся есессно в зашифрованном виде, а хочется получить все как на ладоне в виде привычных таблиц Итак Запускаю прогу, открываю список компаний по разделу "агенства недвижимости" Процесс в памяти весит 60 мегов Запускаю программу ArtMoney И вуаля, сразу с ходу находятся все необходиммые данные в формате текст.... Далее скачал дампер PETool Он сам процесс видит в 8 мегов, и при дампе полном этой информации нужной информации там не отображает... Вопрос, как получить именно тот дамп в 50 мегов, который я видел в геймерской проге?

VaZeR Ранг: 88.4 (постоянный) Активность: 0.08↘0 Статус: Участник	Создано: 21 июля 2008 18:51 · Личное сообщение · #2 pride В артмани ты смотришь выделеную область. А в дампере дампиш только само приложение. Смотри в сторону дампа региона памяти.
pride Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 22 июля 2008 05:01 · Поправил: pride · Личное сообщение · #3 VaZeR, подскажите, с помощью какой утилиты максимально просто и интуитивно можно дампить "регионы памяти"? Если можно, опишите примерную процедуру, я же новичок
VaZeR Ранг: 88.4 (постоянный) Активность: 0.08↘0 Статус: Участник	Создано: 22 июля 2008 05:20 · Личное сообщение · #4 Смотри программу в OllyDbg. Запусти в ней свою прогу (F9). Далее Alt+M, крути в самый верх и ставь указатель на самую первую строку. Далее Ctrl+B. И вводи свой известный текст. И делаешь поиск. Если все верно. То найдешь свой текст. Ну а там уже по обстоятельствам. Смотри адрес начало нужной инфы и её размер. Далее в дампере выбирай Дамп региона и вводи свой адрес и размер.
pride Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 22 июля 2008 08:05 · Поправил: pride · Личное сообщение · #5 VaZeR Ничего не находит весь memory map, просмотрел и даже вручную заходил туда и ничего.... не нашлось что может быть - подскажите сериншот peid [url=http://img-fotki.yandex.ru/get/31/pride-im.0/0_12ea3_6596e665_L.j pg ]http://img-fotki.yandex.ru/get/31/pride-im.0/0_12ea3_6596e665_L.jpg [/url] Ссылки для скачки проги [url=http://fresh.2gis.ru/distributive/shell/2GISShell-3.0.2.msi ]http://fresh.2gis.ru/distributive/shell/2GISShell-3.0.2.msi [/url] http://fresh.2gis.ru/distributive/omsk/2GISData_Omsk-47.msi http://fresh.2gis.ru/distributive/omsk/2GISData_Omsk-47.msi B вот еще что, ArtMoney Находит данные нужные в области памяти 042F1E36, а OllyDbg вообще не видит этой области в потомках данного приложения

Для печати