C++ Runtime java дампер классов без JNI

Zhopa138 · Четверг в 12:36

Askile написал(а):
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Как пользоваться:

Запустить целевой процесс, дождаться пока он полностью запустится.

Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)

Ждать пока все классы сдампятся.

Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.

на STALCUBE сработает данная тема?, хз переписано там что то или нет

kosyak_z · Четверг в 14:13

Zhopa138 написал(а):
на STALCUBE сработает данная тема?, хз переписано там что то или нет

так там же все изи просто есть некоторые классы,которые расшифровываются и загружаются через defineClass

Askile · Четверг в 15:23

Zhopa138 написал(а):
на STALCUBE сработает данная тема?, хз переписано там что то или нет

Дампнулись классы, но не уверен что все

kosyak_z · Пятница в 12:26

Askile написал(а):
Посмотреть вложение 317290
Дампнулись классы, но не уверен что все

Нет, тут явно не все. У меня есть опыт разработки чита на STALCUBE и если кому-то что-то не понятно можете написать мне в дискорд t1xela

DiveriX · Пятница в 12:28

Zhopa138 написал(а):
на STALCUBE сработает данная тема?, хз переписано там что то или нет

Пожалуйста, авторизуйтесь для просмотра ссылки.

По идее должно сработать