Что нового?

C++ Runtime java дампер классов без JNI

Askile
Начинающий
A
Начинающий
Статус
Оффлайн
Регистрация
30 Июл 2025
Сообщения
6
Реакции
3
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Как пользоваться:
  • Запустить целевой процесс, дождаться пока он полностью запустится.
  • Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)
  • Ждать пока все классы сдампятся.
Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.
 
Не работает
 
Просто в обычном майнкрафте версии 1.8.9, запустился в игру, внедрил длл.
 
Залил новую версию на гитхаб, дампер сработал. Уточню что инжектится нужно именно на процесс майнкрафта, а не лаунчер. Также уточню что если майнкрафт использует переписанную jvm, то сигнатура может быть другой, проверить можно через cheat engine
 

Вложения

  • 1759159231614.png
    1759159231614.png
    95.5 KB · Просмотры: 56
Снова попробовал, эффекта 0, внедряю в ванильный майнкрафт 1.8.9, использую extreme injector manual map + stealth inject
 
Askile написал(а):
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Как пользоваться:
  • Запустить целевой процесс, дождаться пока он полностью запустится.
  • Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)
  • Ждать пока все классы сдампятся.
Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.
Нажмите для раскрытия...
0 смысла от данного решения
 
Askile написал(а):
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Как пользоваться:
  • Запустить целевой процесс, дождаться пока он полностью запустится.
  • Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)
  • Ждать пока все классы сдампятся.
Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.
Нажмите для раскрытия...
shlapa
 
WantToFreak написал(а):
И че ты кинул репо который.bin файл распаршивает по сигне 0xcafebabe и делает класс
Нажмите для раскрытия...
IMG_0369.jpeg


IMG_0370.jpeg
 
TheXSVV написал(а):
Посмотреть вложение 316860

Посмотреть вложение 316861
Нажмите для раскрытия...
.CLASS FILE EXTRACTOR OR ANY BINARY FILES БИНАРЬ ПАРСИТ ТЫ С ПРОБИТЫМ ЧЕРЕПОМ КАКИМ НУЖНО ДЕЬИЛОМ БЫТЬ ТЫ ДАЖЕ ОПИСАНИЕ ПРОЧИТАЛ НЕТ ТЫ МНЕ КИДАЕШЬ ДЕБИЛА КОТОРЫЙ СДЕЛАЛ ВЕЛОСИПЕД ПО НОВОЙ И ЭКСТРАКТОР ИЗ БИНАРЯ КЛАССЫ
 
WantToFreak написал(а):
.CLASS FILE EXTRACTOR OR ANY BINARY FILES БИНАРЬ ПАРСИТ ТЫ С ПРОБИТЫМ ЧЕРЕПОМ КАКИМ НУЖНО ДЕЬИЛОМ БЫТЬ ТЫ ДАЖЕ ОПИСАНИЕ ПРОЧИТАЛ НЕТ ТЫ МНЕ КИДАЕШЬ ДЕБИЛА КОТОРЫЙ СДЕЛАЛ ВЕЛОСИПЕД ПО НОВОЙ И ЭКСТРАКТОР ИЗ БИНАРЯ КЛАССЫ
Нажмите для раскрытия...
эта прога парсит классы также, только берёт не бинарник, а читает память процесса. а для проги радиоегора нужен дамп просто заранее. просто паста, только дампит само
 
TheXSVV написал(а):
эта прога парсит классы также, только берёт не бинарник, а читает память процесса. а для проги радиоегора нужен дамп просто заранее. просто паста, только дампит само
Нажмите для раскрытия...
Удали югейм разбей моник забуть мое имя ты просто людь в овечьей шкуре ты пойдешь есть меня а я не хочу так что иди в лес обратно
 
1759382976309.png
что за exe приинжекте
1759383528888.png
1759383535604.png
разница между изначальным файлом на вт и новым
 
Последнее редактирование:
andreumaster написал(а):
Посмотреть вложение 316971что за exe приинжекте
Посмотреть вложение 316973Посмотреть вложение 316974разница между изначальным файлом на вт и новым
Нажмите для раскрытия...
Не знаю. На гитхабе лежит исходный код, если сбилдить его, то он будет весить столько же сколько и длл в релизе. Можешь покопаться в коде.
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу