Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

[02\02] New dump By Speaker

maurow
Messaggi: 6,041
Discussioni: 2,066
Registrato: 03-2011
Reputazione:
133

Mix: 8,107

[Per vedere i link devi REGISTRARTI.]



[Per vedere i link devi REGISTRARTI.]




La libertà non si insegna, è una scelta individuale.
02/02/2013, 14:09
#1
Cerca

Iscritto
Messaggi: 52
Discussioni: 2
Registrato: 10-2012
Reputazione:
0

Mix: 0
che cos' è O.o?

02/02/2013, 14:22
#2
Cerca

Legen...wait for it
Messaggi: 1,511
Discussioni: 123
Registrato: 06-2012
Reputazione:
17

Mix: 0
Cos'è?

02/02/2013, 16:39
#3
Cerca

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Reputazione:
106

Mix: 3,737
direi warrock dumpato no?


digger
02/02/2013, 18:41
#4
Cerca

Legen...wait for it
Messaggi: 1,511
Discussioni: 123
Registrato: 06-2012
Reputazione:
17

Mix: 0
(02/02/2013, 18:41)digger Ha scritto:

[Per vedere i link devi REGISTRARTI.]

direi warrock dumpato no?

Warrock cestinato, ho capito tutto!

02/02/2013, 18:57
#5
Cerca

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Reputazione:
106

Mix: 3,737
ok allora spiego.
Dumpare un processo vuol dire che tu hai un processo (diciamo un programma per capirci) che sta girando, che è attivo, che è running, e tu vuoi fare la "fotografia" per cosi dire del contenuto della memoria di questo processo, per l'esattezza della memoria che contiene il codice del programma, le istruzioni.
Questa "fotografia" la salvi sul disco e poi la apri con programmi con OllyDbg oppure IDA e l'analizzi, cioè guardi il codice e da li ricavi gli addies o qualunque altra cosa tu sia in grado di ricavarne.

PErchè fare un dump e non analizzare direttamente l'eseguibile di warrock mi chiederai tu?
PEr il semplice motivo che l'eseguibile di warrock è compresso e protetto quindi se lo analizzi non ci trovi niente di buono o comprensibile.
Mentre siccome per eseguirlo warrock viene decompresso e (in parte) sprotetto, il dump è piu comprensibile.


digger
02/02/2013, 19:02
#6
Cerca

Iscritto
Messaggi: 52
Discussioni: 2
Registrato: 10-2012
Reputazione:
0

Mix: 0
ahhh capito Smile

02/02/2013, 19:58
#7
Cerca

Legen...wait for it
Messaggi: 1,511
Discussioni: 123
Registrato: 06-2012
Reputazione:
17

Mix: 0
ì
(02/02/2013, 19:02)digger Ha scritto:

[Per vedere i link devi REGISTRARTI.]

ok allora spiego.
Dumpare un processo vuol dire che tu hai un processo (diciamo un programma per capirci) che sta girando, che è attivo, che è running, e tu vuoi fare la "fotografia" per cosi dire del contenuto della memoria di questo processo, per l'esattezza della memoria che contiene il codice del programma, le istruzioni.
Questa "fotografia" la salvi sul disco e poi la apri con programmi con OllyDbg oppure IDA e l'analizzi, cioè guardi il codice e da li ricavi gli addies o qualunque altra cosa tu sia in grado di ricavarne.

PErchè fare un dump e non analizzare direttamente l'eseguibile di warrock mi chiederai tu?
PEr il semplice motivo che l'eseguibile di warrock è compresso e protetto quindi se lo analizzi non ci trovi niente di buono o comprensibile.
Mentre siccome per eseguirlo warrock viene decompresso e (in parte) sprotetto, il dump è piu comprensibile.

Ahhhhhhhhhh
Grazie per l'esauriente spiegazione.
Cmq lo sapevo che warrock.exe era protetto xD

02/02/2013, 21:29
#8
Cerca


Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  [Undetected] [20.04] Speaker Public VIP V4.1 MAUROW 0 386 20/04/2013, 22:09
Ultimo messaggio: MAUROW
  [Undetected] [15.04] Speaker Public VIP V4.0 MAUROW 0 289 15/04/2013, 22:15
Ultimo messaggio: MAUROW
  [Detected] [31.01.13] Speaker Cheat D3D v3.0 ~PreVIP MAUROW 14 1,458 23/02/2013, 11:43
Ultimo messaggio: zeus



Utenti che stanno guardando questa discussione: 1 Ospite(i)