- - t h i s   s c r i p t   w a s   i n t e n d e d   t o   b e   p r i v a t e ,   w h e r e   t h e   f u c k   d i d   y o u   g e t   i t ? 
 
 - - w e l l ,   I   g u e s s   y o u ' r e   o n e   o f   t h e   g u y s   w h o m   I   t r u s t ,   d o n ' t   f a i l   m e 
 
 
 
 d u m p s t a r t = 0 x 0 ; 
 
 d u m p e n d = 0 x 0 ; 
 
 m a n u a l = t r u e ; 
 
 
 
 u n h o o k a r r a y = { } ; 
 
 
 
 f u n c t i o n   U n h o o k A r r a y L i s t ( ) 
 
 	 C l e a r U n h o o k L i s t ( ) ; 
 
 	 l o c a l   z = 1 ; 
 
 	 w h i l e   t r u e   d o 
 
 	 	 i f   u n h o o k a r r a y [ z ] = = n i l   t h e n 
 
 	 	 	 b r e a k ; 
 
 	 	 e n d ; 
 
 	 	 A d d M o d u l e T o U n h o o k L i s t ( u n h o o k a r r a y [ z ] ) ; 
 
 	 	 z = z + 1 ; 
 
 	 e n d ; 
 
 e n d ; 
 
 
 
 f u n c t i o n   S t a r t P r o c e s s I n t e r n a l ( ) 
 
 	 U n h o o k A r r a y L i s t ( ) ; 
 
 	 S t a r t ( f a l s e ) ; 
 
 	 u n h o o k _ i n a c t i o n = t r u e ; 
 
 	 A d d B r e a k ( j m p _ t o _ o e p + v i c t i m _ b a s e , 3 , 0 ) ;   E n a b l e B r e a k ( j m p _ t o _ o e p + v i c t i m _ b a s e ) ; 
 
 	 w h i l e   t r u e   d o 
 
 	 	 C o n t i n u e ( t r u e ) ; 
 
 	 	 i f   b r e a k _ w h e r e = = 0 x f 4 0   t h e n 
 
 	 	 	 b r e a k ; 
 
 	 	 e l s e i f   b r e a k _ w h e r e = = 0 x f 0 0   t h e n 
 
 	 	 	 W r i t e E x ( " D i e d   w h i l e   t r a c i n g   t o   O E P " , t r u e , t r u e , 0 x 0 0 0 0 f f ) ; 
 
 	 	 	 r e t u r n   - 1 ; 
 
 	 	 e n d ; 
 
 	 e n d ; 
 
 	 u n h o o k _ i n a c t i o n = f a l s e ; 
 
 	 r e t u r n   0 ; 
 
 e n d ; 
 
 
 
 f u n c t i o n   S t a r t P r o c e s s ( ) 
 
 	 i f   S t a r t P r o c e s s I n t e r n a l ( ) = = - 1   t h e n 
 
 	 	 r e t u r n   - 1 ; 
 
 	 e n d ; 
 
 	 S u s p e n d A l l O t h e r ( ) ; 
 
 	 r e t u r n   0 ; 
 
 e n d ; 
 
 
 
 f u n c t i o n   M y D u m p ( i ) 
 
 	 W r i t e L o g ( s t r i n g . f o r m a t ( " D u m p i n g   a t   0 x % 0 8 X " , i ) ) ; 
 
 	 i f   m a n u a l = = t r u e   t h e n 
 
 	 	 i f   C h e c k M e m o r y ( i ) = = 1   o r   C h e c k M e m o r y ( i ) = = 3   o r   R e a d M e m L a r g e ( i , 0 x 1 0 0 0 ) = = s t r i n g . r e p ( " \ 2 0 4 " , 0 x 1 0 0 0 )   t h e n 
 
 	 	 	 E I P = i ; 
 
 	 	 	 W r i t e L o g ( s t r i n g . f o r m a t ( " P r o b a b l y   C o p y M e m   f o u n d   a t   0 x % 0 8 X " , i ) ) ; 
 
 	 	 	 l o c a l   b C o n t i n u e = G e t P r o c A d d r e s s ( " n t d l l . d l l " , " Z w C o n t i n u e " ) ; 
 
 	 	 	 A d d B r e a k ( b C o n t i n u e , 1 , 0 ) ;   E n a b l e B r e a k ( b C o n t i n u e ) ; 
 
 	 	 	 w h i l e   t r u e   d o 
 
 	 	 	 	 C o n t i n u e ( t r u e ) ; 
 
 	 	 	 	 i f   b r e a k _ w h e r e = = b C o n t i n u e   t h e n 
 
 	 	 	 	 	 b r e a k ; 
 
 	 	 	 	 e l s e i f   b r e a k _ w h e r e = = 0 x f 0 0   t h e n 
 
 	 	 	 	 	 r e t u r n   - 1 ; 
 
 	 	 	 	 e n d ; 
 
 	 	 	 e n d ; 
 
 	 	 e n d ; 
 
 	 e n d ; 
 
 	 r e t u r n   R e a d M e m L a r g e ( i , 0 x 1 0 0 0 ) ; 
 
 e n d ; 
 
 
 
 a r r a y = { } ; 
 
 i = d u m p s t a r t ; 
 
 w h i l e   t r u e   d o 
 
 	 i f   S t a r t P r o c e s s ( ) = = - 1   t h e n 
 
 	 	 r e t u r n   - 1 ; 
 
 	 e n d ; 
 
 	 i f   d u m p e n d = = 0   t h e n 
 
 	 	 i f   m o d u l e _ e n d = = 0   t h e n 
 
 	 	 	 d u m p e n d = i m a g e _ s i z e ; 
 
 	 	 e l s e 
 
 	 	 	 d u m p e n d = m o d u l e _ e n d ; 
 
 	 	 e n d ; 
 
 	 	 i f   c u t _ m o d u l e ~ = 0   a n d   d u m p e n d > c u t _ m o d u l e   t h e n 
 
 	 	 	 d u m p e n d = c u t _ m o d u l e ; 
 
 	 	 e n d ; 
 
 	 e n d ; 
 
 	 W r i t e L o g ( " R e a d y   t o   d u m p " ) ; 
 
 
 
 	 w h i l e   t r u e   d o 
 
 	 	 i f   i > = d u m p e n d   t h e n 
 
 	 	 	 b r e a k ; 
 
 	 	 e n d ; 
 
 	 	 a r r a y [ ( i - d u m p s t a r t ) / 0 x 1 0 0 0 ] = M y D u m p ( v i c t i m _ b a s e + i ) ; 
 
 	 	 i f   b r e a k _ w h e r e = = 0 x f 0 0   t h e n 
 
 	 	 	 W r i t e E x ( s t r i n g . f o r m a t ( " D i e d   w h i l e   d u m p i n g   a t   0 x % 0 8 X " , i ) , t r u e , t r u e , 0 x 0 0 0 0 f f ) ; 
 
 	 	 	 b r e a k ; 
 
 	 	 e n d ; 
 
 	 	 i = i + 0 x 1 0 0 0 ; 
 
 	 e n d ; 
 
 
 
 	 i f   i > = d u m p e n d   t h e n 
 
 	 	 b r e a k ; 
 
 	 e n d ; 
 
 e n d ; 
 
 T e r m i n a t e ( ) ; 
 
 
 
 i f   S t a r t P r o c e s s ( ) = = - 1   t h e n 
 
 	 r e t u r n   - 1 ; 
 
 e n d ; 
 
 f o r   i = d u m p e n d - 0 x 1 0 0 0 , d u m p s t a r t , - 0 x 1 0 0 0   d o 
 
 	 W r i t e M e m L a r g e ( v i c t i m _ b a s e + i , a r r a y [ ( i - d u m p s t a r t ) / 0 x 1 0 0 0 ] , 0 x 1 0 0 0 ) ; 
 
 e n d ; 
 
 D u m p ( ) ; 
 
 i f   c u t _ s e c t i o n s = = t r u e   t h e n 
 
 	 P r o c e s s R e s o u r c e s ( ) ; 
 
 	 C u t S e c t i o n s ( ) ; 
 
 	 P r o c e s s E x p o r t ( ) ; 
 
 	 P r o c e s s T L S ( ) ; 
 
 e n d ; 
 
 P r o c e s s D e l p h i I n i t ( ) ; 
 
 R e s t o r e I m p o r t R e l o c s ( ) ; 
 
 i f   c u t _ s e c t i o n s = = t r u e   t h e n 
 
 	 S a v e R e s o u r c e s ( ) ; 
 
 e n d ; 
 
 P r o c e s s O v e r l a y ( ) ; 
 
 S a v e F i l e ( ) ; 
 
 T e r m i n a t e ( ) ; 