Bhrama

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
ProcDump32 Bhrama Services
Protocol version 0.3
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

1) Communication Structure :
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

DataServices:
Service dd ? ; 1 || 2
DataLenght dd Sizeof (BhramaComStruc)
DataPointer dd Offset BhramaComStruc

* Service 1 (dump this PID):

BhramaComStruc Struc
version dd ? ; Internal Check (03h)
PID dd ? ; Target PID
EIP dd ? ; EntryPoint to Set after DUMP
OptL1 dd ? ; Internal ProcDump Options Dword1
OptL2 dd ? ; Internal ProcDump Options Dword2
OptL3 dd ? ; Internal ProcDump Options Dword3
OptL4 dd ? ; Internal ProcDump Options Dword4
OptL5 dd ? ; Internal ProcDump Options Dword5
BhramaComStruc Ends

* Service 2 (Dump part of this PID):

BhramaComStruc Struc
version dd ? ; Internal Check (03h)
PID dd ? ; Target PID
DumpStart dd ? ; Start of Memory to dump
DumpLength dd ? ; Length to Dump
dd 4 dup (?) ; Garbage or whatever.
BhramaComStruc Ends

Option Struct
DelayToWait DD ? ; Predump : Delay to wait. ] Dword1

AutoDump DB ? ; Predump : External Predump ż
FastMode DB ? ; Predump : Manual/Delayed predump ł
RangeCheck DB ? ; Trace : Range Checking ł Dword2
AutoEip DB ? ; Trace : Eip confirmation Ů

AutoLayer DB ? ; Trace : MultiLayer confirmation ż
TraceAPI DB ? ; Trace : Trace API ł
AutoObj DB ? ; Restore : Recompute Object Size ł Dword3
ShrinkPE DB ? ; Restore : Reorganize PE Structure Ů

RestoreReloc DB ? ; Restore : Restore Relocations ż
RestoreHeader DB ? ; Restore : Restore Header ł
ImportInfo DB ? ; Restore : 0:skip, 1:use, 2:Rebuild, 3:newł Dword4
RawMode DB ? ; Loader : Force RawMode Ů

MergeCode DB ? ; Loader : Objects Merge to one. ż
CheckHeader DB ? ; Loader : Check header sections. ł
ShowDisasm DB ? ; ł Dword5
Reserved DB ? ; Ů
Option EndS

2) Communications mechanisms :
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

a) Dump Service.

Target window : ProcDump32 - Dumper Server
Service : 1
PID : PID of ur target
EIP : EIP of real entrypoint OR 0 if untouched.
OptL1 ż
... ł Dump options.
OptL5 Ů

SendMessage HandletoTargetWindow, WM_COPYDATA, 0, Offset DataServices

b) Partial Dump service.

Target window : ProcDump32 - Dumper Server
Service : 2
PID : PID of ur target
DumpStart : From where to dump (Virtual Address).
DumpLength : How much to dump.

SendMessage HandletoTargetWindow, WM_COPYDATA, 0, Offset DataServices

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

qualintaka.pev.pl