[APP] MemExtractor

[Marmot]

A odpaliłeś chociaż najpierw tego Denieda?

[MisieK-GM]

Nie wiedzialem ze trzeba, klapa ;p juz sprawdze

 

EDIT: No dziala dzieki ;]

[Marmot]

A jak niby chciałeś wyciągnąć coś z pamięci procesu nie mając włączonego procesu ._. ?

 

EDIT: Tak sobie obczaiłem ten program i nie mogę pojąć, po co każdy proces korzystający z WinAPI wrzuca do pamięci ok. 13 plików video z animacjami występującymi w Windows, nawet, gdy nie pojawiają się one w programie. A za program oczywiście 5/5, przyda mi się coś takiego. Wcześniej zapomniałem tej oceny dać w końcu ;p .

[Firemark]

Hm , są programy , którymi włączasz sam proces , wtedy kontrolujesz go od samego początku.

Co do haseł z baz danych - md5. I po kłopocie :>

A zabezpieczenie - może nagłówek zmienić jak w artykule hm , woocka ? Bo własny format ,dajcie spokój!

edit: nie wiem czy to woock napisał , więc nie krzyczeć

edit2: ok rannma to napisał , a do zabezpieczenia to gm z tym nie da rady

[Snake]

EDIT: Tak sobie obczaiłem ten program i nie mogę pojąć, po co każdy proces korzystający z WinAPI wrzuca do pamięci ok. 13 plików video z animacjami występującymi w Windows, nawet, gdy nie pojawiają się one w programie. A za program oczywiście 5/5, przyda mi się coś takiego. Wcześniej zapomniałem tej oceny dać w końcu ;p

To dlatego, że MemExtractor skanuje cały proces, wraz z załadowanymi modułami. A większość programów korzysta z biblioteki shell32.dll w której znajdują się animacje w AVI, więc cały czas te filmiki są z niej wyciągane ;p

Muszę dodać opcję wyboru, czy ma skanować moduły czy nie ;p

[MisieK-GM]

A jak chcialem wyextraktowac, mojego denieda czy wczesniejsze gry tylko z pliku exe to wyciagalo mi muzyke z zasobow zewnetrznych i logo gamemakera i czarny obrazek (po 2 razy) i te pliki w .avi co Marmot pisal...

[Snake]

Z aplikacji gier z Game Makera zawsze będą wyciągane zasoby trzymane w exeku (czyli te logo game makera i tło od okna messageboxa).

Muzyka z zasobów zewnętrznych jest wyciągana dlatego, że została załadowana do pamięci. A sprity/backgroundy nie mogą zostać wyciągnięte bo po załadowaniu pliku obrazka od razu jest on przetwarzany na czystą mapę bitową i plik obrazka zostaje zwolniony z pamięci. A o AVI już mówiłem dlaczego są wyciągane.

[TuxMan]

Heh, fajny i przydatny sofcik ;)

 

Zalety

[+] Przydatny

[+] Profesjonalny

[+] Skuteczny, jak Resource Hacker czy dekompilatory nie działają ;)

 

Wady

[-] Czasami obrazki kopiują się błędnie

[-] Często kopiują się nawet obrazki i video z Winshita (tzn. animacje)

 

Ocena: (5+5+5+1+1)/5=17/5=3,4/5=3/5 :thumbsup:

[Snake]

[-] Czasami obrazki kopiują się błędnie

[-] Często kopiują się nawet obrazki i video z Winshita (tzn. animacje)

No niestety, w 100% nie da się zrobić odporności na fake'i / uszkodzone dane w pamięci ;p

No nie wiem, czy to że MemExtractor skanuje wszystkie DLL-e używane przez proces to minus ;p Muszę w końcu dodać tą opcję żeby można było wybrać czy skanować ma też DLL-e używane przez proces ;d

[Mistyk]

Ziutek! Cudne już odpalam almore xD

@edit Wgzorgam ni da rady

 

Ziutek#2! Odpalam diablo! :D

[Moldis]

Mhm.. dodaj żeby można było zaznaczyć czy chce się aby wyciągało zasoby z tej shell32.dll ^^" A najlepiej by było jakby jeszcze skanowało z jakich bibliotek korzysta proces i można było sobie wybrać z których ma wyciągać a z których nie ma ^^"

[PoxiPol]

MP3, MP3, MP3!!!1! :P czemu nie chce em pe tszy znalesc, bo taka fajna muzyczka w grze uciekaj by cekol :) i nie chce znalesc <_< i tak programik ktory 2 tygodnie szukalem dzieki :thumbsup: 5/5

[Excolo]

Mega rzecz, przyda się do ripowania grafik :)

[Snake]

Następna aktualizacja.

 

Zmiany:

• Dodałem listę wyświetlającą moduły załadowane przez wybrany proces - można odhaczyć biblioteki których nie chce się skanować
• Dodałem możliwość wydobywania stringów / tekstu z pamięci wybranego procesu
• Ikonki w liście procesów i modułów ^^

i wprowadziłem drobne poprawki...

Klikając PPM na listę modułów można wybrać z menu opcje zaznaczenia/odznaczenia wszystkich modułów. Klikając PPM na listę typów plików można ustawić minimalną długość extractowanych stringów - tzn, że takie ciągi znaków muszą posiadać co najmniej X znaków aby zostały dodane do listy stringów.

 

Updated screen:

 

Download (v1.2):

http://www.gmclan.org/up541_4_MemExtractor12.html (242KB)

 

:sleep1:

[Uzjel]

No i mamy prawie dekompilator :)

Jakieś części kodu da się wyciągnąć (nie wiem czy wszystkie)

ale tak czy siak nic się z tego nie poskłada...

 

5/5

 

Działa jak bozia kazała !

 

To teraz do FileGuard'a dodaj "ProcesGuarda" i będzie git :P

 

:sleep1:

[Dawidds]

...

 

Tym da się zdekompilować każdą grę, choćby nie wiem jak zabezpieczoną '-.-

Bo jednak, GML jest językiem interpretowanym - wiec ten kod gdzieś w pamięci musi być...

 

Na szczęście do końca się tego nie zdekompiluje :P

 

Ale jakby to rozgryźć (a podejrzewam, że to wcale nie było by takie ciężkie...), to można by stworzyć dekompilator, przed którym nie dało by się zabezpieczyć ;/

[Snake]

Tym da się zdekompilować każdą grę, choćby nie wiem jak zabezpieczoną '-.-

Bo jednak, GML jest językiem interpretowanym - wiec ten kod gdzieś w pamięci musi być...

Kod - owszem, ale wcale nie powinien w postaci plain text znajdować się w pamięci, a jedynie bytecode'u. Znajduje się on tam tylko i wyłącznie ze względu na to, by komunikaty z błędami mogły wyświetlać linię kodu, która spowodowała błąd. Moim zdaniem MO nie powinien dawać takich rzeczy do pamięci w gotowych exekach z grą - takie coś raczej mogłoby być tylko podczas testowania gry z GM-a, w gotowej wersji gry lepiej wyświetlić tylko typ błędu, nazwę obiektu, event i nr linii kodu.