Софт Исходник Dumper exe и dll из exe.

[Defer2]

Сделал c++ dump в котором 2 выбора:
На прямую dump exe файла или же dll из exe файла.
+ есть обходы:
На прямую- Эмуляция отладчика, проверка наличия драйверного инжектора, проверка на интерпретацию кода, isDebuggerPresent.
Все они сделаны на костылях да и вряд ли работают.

1 раз делал что то подобное, хотел бы узнать у тех кто шарит что самое главное для дампера? какой функционал?
exe-

Пожалуйста, авторизуйтесь для просмотра ссылки.

vt-

Пожалуйста, авторизуйтесь для просмотра ссылки.

source-

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[Morphling]

Это еще че за пиздец?
Нахуя тебе ребилд isdebuggerpresent, который делает ровно тоже самое что и ты? И зачем ты через асм вставку читаешь этот байтик из пеба?

 

[qqqqqq111111]

Посмотреть вложение 245246
Это еще че за пиздец?
Нахуя тебе ребилд isdebuggerpresent, который делает ровно тоже самое что и ты? И зачем ты через асм вставку читаешь этот байтик из пеба?

в чем суть доеба с инлайн асмом? хд

 

[Defer2]

Посмотреть вложение 245246
Это еще че за пиздец?
Нахуя тебе ребилд isdebuggerpresent, который делает ровно тоже самое что и ты? И зачем ты через асм вставку читаешь этот байтик из пеба?

Я делал 1 раз, но буду знать спасибо.

 

[annihilatorq]

Сделал c++ dump в котором 2 выбора:

Все они сделаны на костылях да и вряд ли работают.

спасибо за внимание, у меня всё.

Ну может перед выкатыванием поста ты бы нормально реализовал этот сурс, не на костылях, да и что-б хотя-бы работал? Кому есть толк до таких сурсов, зачем нужны нерабочие сурсы с костылями?

 

[Defer2]

спасибо за внимание, у меня всё.

Ну может перед выкатыванием поста ты бы нормально реализовал этот сурс, не на костылях, да и что-б хотя-бы работал? Кому есть толк до таких сурсов, зачем нужны нерабочие сурсы с костылями?

сурс рабочий, функции рабочие, у меня сомнения насчет обходов только.

 

[zxkilla]

Сделал c++ dump в котором 2 выбора:
На прямую dump exe файла или же dll из exe файла.
+ есть обходы:
На прямую- Эмуляция отладчика, проверка наличия драйверного инжектора, проверка на интерпретацию кода, isDebuggerPresent.
Все они сделаны на костылях да и вряд ли работают.

1 раз делал что то подобное, хотел бы узнать у тех кто шарит что самое главное для дампера? какой функционал?
exe-

Пожалуйста, авторизуйтесь для просмотра ссылки.

vt-

Пожалуйста, авторизуйтесь для просмотра ссылки.

source-

Пожалуйста, авторизуйтесь для просмотра ссылки.

Завтра будет кряк неверуза

 

[Defer2]

Завтра будет кряк неверуза

Скажи какие методы защиты он использует а там уже посмотрим.

 

[Jwaxhka1337]

Скажи какие методы защиты он использует а там уже посмотрим.

а нормально что он у меня просто создает копию файла с припиской "_dump"?

 

[Defer2]

а нормально что он у меня просто создает копию файла с припиской "_dump"?

Есть такой недочет...

а нормально что он у меня просто создает копию файла с припиской "_dump"?

Что надолжно произойти с dump файлом что сам dumper должен сделать с ним в момент дампа?

 

[Jwaxhka1337]

Что надолжно произойти с dump файлом что сам dumper должен сделать с ним в момент дампа?

не понял

 

[Defer2]

не понял

Чем файл dump должен отличатся от настоящего exe?
Что должно быть изменено в dump.

 

[Jwaxhka1337]

Чем файл dump должен отличатся от настоящего exe?
Что должно быть изменено в dump.

А еще при малейшей защите от дампа твоя программа просто закрывается. В общем толку мало.

 

[Defer2]

А еще при малейшей защите от дампа твоя программа просто закрывается. В общем толку мало.

Напиши какая защита там дальше посмотрим.

 

[Jwaxhka1337]

Напиши какая защита там дальше посмотрим.

Могу только скинуть файл

 

[Defer2]

Могу только скинуть файл

Мне нужно понимание какая защита и что она делает для создания обхода её.

 

[idesync]

naveismygoodfriend vulnerable dumper leaked?!