Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

C++ Runtime java дампер классов без JNI

Askile
Начинающий
A
Начинающий
Статус
Оффлайн
Регистрация
30 Июл 2025
Сообщения
8
Реакции
3
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Как пользоваться:
  • Запустить целевой процесс, дождаться пока он полностью запустится.
  • Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)
  • Ждать пока все классы сдампятся.
Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.
 
Залил новую версию на гитхаб, дампер сработал. Уточню что инжектится нужно именно на процесс майнкрафта, а не лаунчер. Также уточню что если майнкрафт использует переписанную jvm, то сигнатура может быть другой, проверить можно через cheat engine
 

Вложения

  • 1759159231614.png
    1759159231614.png
    95.5 KB · Просмотры: 112
Снова попробовал, эффекта 0, внедряю в ванильный майнкрафт 1.8.9, использую extreme injector manual map + stealth inject
 
Askile написал(а):
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Как пользоваться:
  • Запустить целевой процесс, дождаться пока он полностью запустится.
  • Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)
  • Ждать пока все классы сдампятся.
Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.
Нажмите для раскрытия...
0 смысла от данного решения
 
Askile написал(а):
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Как пользоваться:
  • Запустить целевой процесс, дождаться пока он полностью запустится.
  • Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)
  • Ждать пока все классы сдампятся.
Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.
Нажмите для раскрытия...
shlapa
 
WantToFreak написал(а):
И че ты кинул репо который.bin файл распаршивает по сигне 0xcafebabe и делает класс
Нажмите для раскрытия...
IMG_0369.jpeg


IMG_0370.jpeg
 
TheXSVV написал(а):
Посмотреть вложение 316860

Посмотреть вложение 316861
Нажмите для раскрытия...
.CLASS FILE EXTRACTOR OR ANY BINARY FILES БИНАРЬ ПАРСИТ ТЫ С ПРОБИТЫМ ЧЕРЕПОМ КАКИМ НУЖНО ДЕЬИЛОМ БЫТЬ ТЫ ДАЖЕ ОПИСАНИЕ ПРОЧИТАЛ НЕТ ТЫ МНЕ КИДАЕШЬ ДЕБИЛА КОТОРЫЙ СДЕЛАЛ ВЕЛОСИПЕД ПО НОВОЙ И ЭКСТРАКТОР ИЗ БИНАРЯ КЛАССЫ
 
WantToFreak написал(а):
.CLASS FILE EXTRACTOR OR ANY BINARY FILES БИНАРЬ ПАРСИТ ТЫ С ПРОБИТЫМ ЧЕРЕПОМ КАКИМ НУЖНО ДЕЬИЛОМ БЫТЬ ТЫ ДАЖЕ ОПИСАНИЕ ПРОЧИТАЛ НЕТ ТЫ МНЕ КИДАЕШЬ ДЕБИЛА КОТОРЫЙ СДЕЛАЛ ВЕЛОСИПЕД ПО НОВОЙ И ЭКСТРАКТОР ИЗ БИНАРЯ КЛАССЫ
Нажмите для раскрытия...
эта прога парсит классы также, только берёт не бинарник, а читает память процесса. а для проги радиоегора нужен дамп просто заранее. просто паста, только дампит само
 
TheXSVV написал(а):
эта прога парсит классы также, только берёт не бинарник, а читает память процесса. а для проги радиоегора нужен дамп просто заранее. просто паста, только дампит само
Нажмите для раскрытия...
Удали югейм разбей моник забуть мое имя ты просто людь в овечьей шкуре ты пойдешь есть меня а я не хочу так что иди в лес обратно
 
andreumaster написал(а):
Посмотреть вложение 316971что за exe приинжекте
Посмотреть вложение 316973Посмотреть вложение 316974разница между изначальным файлом на вт и новым
Нажмите для раскрытия...
Не знаю. На гитхабе лежит исходный код, если сбилдить его, то он будет весить столько же сколько и длл в релизе. Можешь покопаться в коде.
 
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу