Сообщение от ErikPshat
krekx, в общем, в твоём дампе я ничего похожего не нахожу, на примере J-Runner РГХ3.rar.
Там донор лежит в папке J-Runner РГХ3\xeBuild\Donor Files\fcrt.bin.
Там файлик маленький. Сам код всего 1344 байта (0x540). А всё остальное, до самого конца, забито нулями.
Тебе нужно найти аналогичный дамп, извлечь из него этот самый fcrt.bin и найти его же по первой строке кода в общем дампе. Тогда ты будешь знать его местоположение и размер. То же самое, по-аналогии, ты увидишь и в своём дампе на том же месте, там просто код будет другой, ибо они зашифрованы.
Только имей в виду, что в дампе с чипа снимается не чистый дамп, а через каждые 512 байт идёт строка 16 байт служебных данных - мы называем это мусорным кодом. А в файле fcrt.bin только чистый код, без мусорного кода, то есть, как будто файл просто скопирован с флешки.
|
это да это я уже находил, но не понимал почему у меня вырезанный кусок кода выходил больше, чем исходный аналогичный
, но опять же, он шифрован, как его дешифровать, так как при сборке требуется дешифрованный, шифрованный скипается с пометкой в дампе отключен.
Или можно собрать дамп, зайти на флэшь и перезаписать своим получившимся шифрованным, я не знаю в каком виде бокс читает файлы своей флэшки дешефрованными или в шифрованном виде мне его показывает. Но опять-же пометка фкрт отключен останется, можно будет попробовать потом поновой перечитать и пересобрать....
Я правильно посчитал, одна строка символов 16 байт, каждые 512 байт идёт 16 байт "мусора", делим и получаем 32 строки, 33 строку стираем, считаем дальше и так пока не дойдем до конца( да это сдохнуть можно пока с 0 адреса вычищать по конечный
)
в моём случаи начало 00e9d600 и конец 00ea17e0, но это не чистый.