Снять дамп DOS-программы

Discussion in 'WASM.BEGINNERS' started by luser, Nov 29, 2005.

  1. luser

    luser New Member

    Blog Posts:
    0
    Joined:
    Nov 29, 2005
    Messages:
    5
    Есть exe-файл - загрузчик, который выгружает из файла данных код, декодирует и передает управление ему. Собственно, как снять дамп?
     
    luser, Nov 29, 2005
    #1
  2. Asterix

    Asterix New Member

    Blog Posts:
    0
    Joined:
    Feb 25, 2003
    Messages:
    3,576
    программа под windows запускается?



    если ДА, то советую TRW2000(работает в win98) как отладчик,

    который прекрасно работает с DOS приложениями и у него есть свои средства

    для дампа,

    а также для него существует плагин для дампа(автор y0da)
     
    Asterix, Nov 29, 2005
    #2
  3. luser

    luser New Member

    Blog Posts:
    0
    Joined:
    Nov 29, 2005
    Messages:
    5
    Под Windows не запускается. Только в эмуле (например, DosBox). К тому же у меня XP. Насколько я помню, TRW не работет под ней.



    А может, как вариант, переписать загрузчик самому (он ведь небольшой) и каким-нибудь макаром сегмент с декодированными данными/кодом сдампить самому в файл?
     
    luser, Nov 29, 2005
    #3
  4. _edge

    _edge Well-Known Member

    Blog Posts:
    1
    Joined:
    Oct 29, 2004
    Messages:
    631
    Location:
    Russia
    hxxp://dizzie.narod.ru/avputil.zip (29k)

    пройти загрузчик/расшифровщик и снять дамп памяти в файл.
     
    _edge, Nov 30, 2005
    #4