Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

C++ Runtime java дампер классов без JNI

Askile написал(а):
Дампер который собирает классы из памяти процесса все java классы(.class) по сигнатуре CA FE BA BE.

C:/Users/Имя пользователя/AppData/local/JClassDumper - Папка куда dll записывает дампы, там же находится конфиг в котором можно поменять сигнатуру и header_size. header_size отвечает за то, сколько байтов между сигнатурой и данными класса.
Например можно написать сигнатуру CA FE BA BE 00 и выставить header_size=4, тогда дампер будет искать классы с этой сигнатурой и скипать только CA FE BA BE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Как пользоваться:
  • Запустить целевой процесс, дождаться пока он полностью запустится.
  • Инжектнуть dll в целевой процесс(Рекомендую ExtremeInjector с режимом manual map)
  • Ждать пока все классы сдампятся.
Пока классы дампятся компьютер может лагать, это нормально, после дампа лаги прекратятся.
Нажмите для раскрытия...
на STALCUBE сработает данная тема?, хз переписано там что то или нет
 
Zhopa138 написал(а):
на STALCUBE сработает данная тема?, хз переписано там что то или нет
Нажмите для раскрытия...
так там же все изи просто есть некоторые классы,которые расшифровываются и загружаются через defineClass
 
Zhopa138 написал(а):
на STALCUBE сработает данная тема?, хз переписано там что то или нет
Нажмите для раскрытия...
1760012559050.png

Дампнулись классы, но не уверен что все
 
Askile написал(а):
Залил новую версию на гитхаб, дампер сработал. Уточню что инжектится нужно именно на процесс майнкрафта, а не лаунчер. Также уточню что если майнкрафт использует переписанную jvm, то сигнатура может быть другой, проверить можно через cheat engine
Нажмите для раскрытия...
Так а как проверить сигнатуру, если jvm кастомный?
 
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу