Сообщение от t0rm3nt0r
Но насчет корректности все равно есть сомнения.
|
Ну конечно сценовыми чистыми релизами такие дампы не назовёшь. Дамп называть сценовым можно только вчистую декриптованный оригинал.
А в данном случае дампится исполняемый файл и все остальные из памяти RAM. В исполняемый ELF прикрепляется в определённые секции сторонняя информация, что явно не делает его декриптованным оригиналом.
Конечно такой ELF может быть вполне работоспособный, где эта область рандомных данных постоянно сменяется в процессе игры. Но бывают некоторые ELF, в которых присутствующая, ранее заполненная область, не может быть перезаписана.
Вот примитивный пример. Когда мы декриптовали одну игру и искали путь к шрифту, то в одной области там были нули. Поэтому там ничего не нашли. А когда сдампили с памяти этот исполняемый ELF, тогда обнаружили в этой нулевой области путь к шрифту. Вот тебе и фантастика. Мы просто внаглую прописали на это место свой путь, к своему шрифту на карте памяти, и при последующих запусках, эта область не перезаписывалась в памяти на исходный путь, что нас и выручило тогда.
Так что сдампленный ELF из памяти (не есть сценовой) и декриптованный оригинал - это разные вещи. То есть, у оригинальных ELF есть специальные служебные нулевые области, которые задействуются во время игры. А когда дампим из памяти, тогда эти области уже заполняются данными, которых в оригинале быть не должно.