home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Tools / ProcDump 1.6.2 / BHRAMA.TXT next >
Encoding:
Text File  |  1999-07-17  |  3.1 KB  |  85 lines
  1. ──────────────────────────────────────────────────────────────────────────────
  2.              ProcDump32 Bhrama Services
  3.                 Protocol version 0.3
  4. ──────────────────────────────────────────────────────────────────────────────
  5.  
  6. 1) Communication Structure :
  7. ────────────────────────────
  8.  
  9. DataServices:
  10.  Service     dd    ? ; 1 || 2
  11.  DataLenght    dd    Sizeof (BhramaComStruc)
  12.  DataPointer    dd    Offset BhramaComStruc
  13.  
  14. * Service 1 (dump this PID):
  15.  
  16.  BhramaComStruc    Struc
  17.   version        dd        ?  ; Internal Check (03h)
  18.   PID          dd        ?  ; Target PID
  19.   EIP         dd       ?  ; EntryPoint to Set after DUMP
  20.   OptL1         dd       ?  ; Internal ProcDump Options Dword1
  21.   OptL2         dd       ?  ; Internal ProcDump Options Dword2
  22.   OptL3         dd        ?  ; Internal ProcDump Options Dword3
  23.   OptL4         dd        ?  ; Internal ProcDump Options Dword4
  24.   OptL5         dd        ?  ; Internal ProcDump Options Dword5
  25.  BhramaComStruc    Ends
  26.  
  27. * Service 2 (Dump part of this PID):
  28.  
  29.  BhramaComStruc    Struc
  30.   version        dd        ?  ; Internal Check (03h)
  31.   PID          dd        ?  ; Target PID
  32.   DumpStart     dd       ?  ; Start of Memory to dump
  33.   DumpLength     dd       ?  ; Length to Dump
  34.          dd 4 dup (?) ; Garbage or whatever.
  35.  BhramaComStruc    Ends
  36.  
  37. Option Struct
  38.  DelayToWait    DD ?    ; Predump : Delay to wait.                 ] Dword1
  39.  
  40.  AutoDump       DB ?    ; Predump : External Predump               ┐
  41.  FastMode       DB ?    ; Predump : Manual/Delayed predump         │
  42.  RangeCheck     DB ?    ; Trace   : Range Checking                 │ Dword2
  43.  AutoEip        DB ?    ; Trace   : Eip confirmation               ┘
  44.  
  45.  AutoLayer      DB ?    ; Trace   : MultiLayer confirmation        ┐
  46.  TraceAPI       DB ?    ; Trace   : Trace API                      │
  47.  AutoObj        DB ?    ; Restore : Recompute Object Size          │ Dword3
  48.  ShrinkPE       DB ?    ; Restore : Reorganize PE Structure        ┘
  49.  
  50.  RestoreReloc   DB ?    ; Restore : Restore Relocations            ┐
  51.  RestoreHeader  DB ?    ; Restore : Restore Header                 │
  52.  ImportInfo     DB ?    ; Restore : 0:skip, 1:use, 2:Rebuild, 3:new│ Dword4
  53.  RawMode        DB ?    ; Loader  : Force RawMode                  ┘
  54.  
  55.  MergeCode      DB ?    ; Loader  : Objects Merge to one.          ┐
  56.  CheckHeader    DB ?    ; Loader  : Check header sections.         │
  57.  ShowDisasm     DB ?    ;                                          │ Dword5
  58.  Reserved       DB ?    ;                                          ┘
  59. Option EndS
  60.  
  61. 2) Communications mechanisms :
  62. ──────────────────────────────
  63.  
  64.  a) Dump Service.
  65.  
  66.  Target window : ProcDump32 - Dumper Server
  67.  Service       : 1
  68.  PID           : PID of ur target
  69.  EIP           : EIP of real entrypoint OR 0 if untouched.
  70.  OptL1         ┐
  71.  ...           │ Dump options.
  72.  OptL5         ┘
  73.  
  74.  SendMessage HandletoTargetWindow, WM_COPYDATA, 0, Offset DataServices
  75.  
  76.  b) Partial Dump service.
  77.  
  78.  Target window : ProcDump32 - Dumper Server
  79.  Service       : 2
  80.  PID           : PID of ur target
  81.  DumpStart     : From where to dump (Virtual Address).
  82.  DumpLength    : How much to dump.
  83.  
  84.  SendMessage HandletoTargetWindow, WM_COPYDATA, 0, Offset DataServices
  85.