[Source Code] - Mem Dumper 1.3

Mad Antrax · 25 Marzo 2007, 15:02 PM

Mem Dumper 1.3 - Source Code
Como siempre dejo el código fuente de mi nueva creación: Mem Dumper - Un programa para volcar la memoria de un proceso. Está escrito en VB6 y lo he comentado absolutamente todo, no creo que tengáis problemas para modificarlo a vuestro gusto. Pasaros por el post original para saber como funciona y probar los ejemplos con Hotmail, Steam y CuteFTP

[Proyecto] Mem Dumper 1.3 - Herramienta para volcar la memoria de un proceso

Saludos!! decirme si os gusta o que se puede mejorar/quitar/añadir, etc...

=> Descarga Mem Dump 1.1
=> Descarga Mem Dump 1.3

karmany · 25 Marzo 2007, 16:28 PM

Es muy interesante el código...

Yo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!!
También es de destacar que es muy lento.

Mad Antrax · 25 Marzo 2007, 16:32 PM

Cita de: karmany en 25 Marzo 2007, 16:28 PM
Es muy interesante el código...

Yo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!!
También es de destacar que es muy lento.

Cuantos offset's intentas leer? si pones un número demasiado grande el programa provoca un overflow y se cierra. Piensa que cada offset ocupa 50000 bytes. Dumpear TODOS los offsets de un programa puede llegar a ocupar más de 100MB de datos, y eso porsupuesto que causa overflow xD

Saludos!!

karmany · 25 Marzo 2007, 16:44 PM

Ok ||MadAntrax|| no sé manejarlo...

Yo pensaba en un principio que dumpeabas según el tamaño de las secciones de un proceso y de ese modo y examinando el encabezado de una aplicación se calcula el tamaño de las secciones, que es lo que hacen los programas similares que yo he utilizado.
Vale vale.. sinceramente tengo que ver el código fuente porque no sé muy bien lo que dumpeas... porque he hecho un ejemplo y no lo entiendo.

Syphroot · 26 Marzo 2007, 03:10 AM

Interesante el codigo, solo una pregunta, para que nos podria servir, me explico, para que aplicacion podria servir hacer el dumpeado de memoria de un proceso...??

saludos, buen code.

Mad Antrax · 26 Marzo 2007, 08:14 AM

Cita de: Syphroot en 26 Marzo 2007, 03:10 AM
Interesante el codigo, solo una pregunta, para que nos podria servir, me explico, para que aplicacion podria servir hacer el dumpeado de memoria de un proceso...??

saludos, buen code.

Dumpear la memoria de un proceso ajeno nos puede servir para ver el valor de sus variables (asi como passwords almacenados en memoria, etc).

Pero la grácia de este proyecto reside en su otra API "WriteProcessMemory" que permitirá inyectar código código en una aplicación ajena. Cuando lo termine os aviso

Saludos!!

byebye · 26 Marzo 2007, 13:18 PM

Yo tampoco he mirado el codigo karmany, pero se lo que quieres decir tipo lordpe o similares. que bien puedes volcar una sección o todo entero.

ReViJa · 27 Marzo 2007, 02:23 AM

Excelente trabajo ||MadAntrax||

Red Mx · 27 Marzo 2007, 02:58 AM

vamos a provar a ver que tal ta

chido por el aporte mad

Gorky · 28 Marzo 2007, 18:03 PM

Cita de: karmany en 25 Marzo 2007, 16:28 PM
Es muy interesante el código...

Yo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!!
También es de destacar que es muy lento.

El programa en si mismo no es lento. Lo que es lento es el block de notas al intentar abrir un documento de tanto peso. Si quieres evitar esto asocia la extension .txt a el Word o cualquier otro procesador de textos medio potetene.