Подведи собственные итоги года совместно с YOUGAME и забери ценные призы! Перейти
Что нового?

Как доставать Dump из читов?

  • Автор темы Автор темы Iuvenis
  • Дата начала Дата начала
Iuvenis
そしてなぜあなたはそれを翻訳したのですか?
Начинающий
Iuvenis
Начинающий
Статус
Оффлайн
Регистрация
11 Янв 2019
Сообщения
150
Реакции
29
Пробовал через MegaDumper, но ничего интересного обнаружить так и не удалось.
 
ollydbg xD
 
Iuvenis написал(а):
Пробовал через MegaDumper, но ничего интересного обнаружить так и не удалось.
Нажмите для раскрытия...
никак

ладно, есть один хороший метод
1558104717596.png


а потом анализируешь полученный файл в IDA
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
сначала нужно найти регион памяти кода чита, например, если ты знаешь что чит хукает PaintTraverse через вирттуальную таблицу - выведи любым способом адрес этой функции, узнаешь где находится данная функция, потом идешь в процессхакер и дампишь нужный регион памяти(1558313656043.png примерно так), потом открываешь этот дамп в идеи смотришь код, регионов, которых не хватает необходимо также сдампить подгрузить в иде через file->load file->additional binary file, указываешь там смещение, которое соответствует подгружаемому региону. Перед подгрузкой дополнительных регионов необходимо ребейзнуть процесс, чтобы рефы до других регионов были корректными(edit->segments->rebase program), просто указываешь адрес региона который открываешь в иде.

Я бы порекомендовал сдампить всю память по сегментам, чтобы потом можно было в любой момент подгрузить недостающий участок памяти, но готовых утилит я тут не знаю, придется дописывать самому
 
anarh1st47 написал(а):
сначала нужно найти регион памяти кода чита, например, если ты знаешь что чит хукает PaintTraverse через вирттуальную таблицу - выведи любым способом адрес этой функции, узнаешь где находится данная функция, потом идешь в процессхакер и дампишь нужный регион памяти(Посмотреть вложение 24106 примерно так), потом открываешь этот дамп в идеи смотришь код, регионов, которых не хватает необходимо также сдампить подгрузить в иде через file->load file->additional binary file, указываешь там смещение, которое соответствует подгружаемому региону. Перед подгрузкой дополнительных регионов необходимо ребейзнуть процесс, чтобы рефы до других регионов были корректными(edit->segments->rebase program), просто указываешь адрес региона который открываешь в иде.

Я бы порекомендовал сдампить всю память по сегментам, чтобы потом можно было в любой момент подгрузить недостающий участок памяти, но готовых утилит я тут не знаю, придется дописывать самому
Нажмите для раскрытия...
Понял. Премного благодарен.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Zeyom
Вопрос Как находить адреса классов Unity
Ответы
1
Просмотры
276
Doodser
Doodser
kotakbasina
Вопрос External Esp
Ответы
2
Просмотры
220
gloinpce
gloinpce
P
Вопрос AI Aimbot и что это вообще такое
2
Ответы
22
Просмотры
604
Gotions
Gotions
B
Headshot 2 - не желает генерировать по Mesh
Ответы
10
Просмотры
294
rigas1989
R
ST3ALER
Вопрос Как обойти проверку Powershell'ом?
Ответы
0
Просмотры
243
ST3ALER
ST3ALER
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу