Что нового?

Софт Dumper exe и dll из exe.

  • Автор темы Автор темы Defer2
  • Дата начала Дата начала
Defer2
Начинающий
D
Начинающий
Статус
Оффлайн
Регистрация
23 Фев 2023
Сообщения
24
Реакции
5
Сделал c++ dump в котором 2 выбора:
На прямую dump exe файла или же dll из exe файла.
+ есть обходы:
На прямую- Эмуляция отладчика, проверка наличия драйверного инжектора, проверка на интерпретацию кода, isDebuggerPresent.
Все они сделаны на костылях да и вряд ли работают.

1 раз делал что то подобное, хотел бы узнать у тех кто шарит что самое главное для дампера? какой функционал?
exe-
Пожалуйста, авторизуйтесь для просмотра ссылки.

vt-
Пожалуйста, авторизуйтесь для просмотра ссылки.

source-
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Screenshot_20230421-114322_Chrome.jpg

Это еще че за пиздец?
Нахуя тебе ребилд isdebuggerpresent, который делает ровно тоже самое что и ты? И зачем ты через асм вставку читаешь этот байтик из пеба?
 
Последнее редактирование:
  • Попкорн
Реакции: sove
Defer2 написал(а):
Сделал c++ dump в котором 2 выбора:

Все они сделаны на костылях да и вряд ли работают.
Нажмите для раскрытия...
спасибо за внимание, у меня всё.

Ну может перед выкатыванием поста ты бы нормально реализовал этот сурс, не на костылях, да и что-б хотя-бы работал? Кому есть толк до таких сурсов, зачем нужны нерабочие сурсы с костылями?
 
annihilatorq написал(а):
спасибо за внимание, у меня всё.

Ну может перед выкатыванием поста ты бы нормально реализовал этот сурс, не на костылях, да и что-б хотя-бы работал? Кому есть толк до таких сурсов, зачем нужны нерабочие сурсы с костылями?
Нажмите для раскрытия...
сурс рабочий, функции рабочие, у меня сомнения насчет обходов только.
 
Defer2 написал(а):
Сделал c++ dump в котором 2 выбора:
На прямую dump exe файла или же dll из exe файла.
+ есть обходы:
На прямую- Эмуляция отладчика, проверка наличия драйверного инжектора, проверка на интерпретацию кода, isDebuggerPresent.
Все они сделаны на костылях да и вряд ли работают.

1 раз делал что то подобное, хотел бы узнать у тех кто шарит что самое главное для дампера? какой функционал?
exe-
Пожалуйста, авторизуйтесь для просмотра ссылки.

vt-
Пожалуйста, авторизуйтесь для просмотра ссылки.

source-
Пожалуйста, авторизуйтесь для просмотра ссылки.
Нажмите для раскрытия...
Завтра будет кряк неверуза
 
Jwaxhka1337 написал(а):
а нормально что он у меня просто создает копию файла с припиской "_dump"?
Нажмите для раскрытия...
Есть такой недочет...
Jwaxhka1337 написал(а):
а нормально что он у меня просто создает копию файла с припиской "_dump"?
Нажмите для раскрытия...
Что надолжно произойти с dump файлом что сам dumper должен сделать с ним в момент дампа?
 
Defer2 написал(а):
Чем файл dump должен отличатся от настоящего exe?
Что должно быть изменено в dump.
Нажмите для раскрытия...
А еще при малейшей защите от дампа твоя программа просто закрывается. В общем толку мало.
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу