ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
			 ProcDump32 Bhrama Services
			    Protocol version 0.3
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

1) Communication Structure :
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

DataServices:
 Service 	dd	? ; 1 || 2
 DataLenght	dd	Sizeof (BhramaComStruc)
 DataPointer	dd	Offset BhramaComStruc

* Service 1 (dump this PID):

 BhramaComStruc	Struc
  version        dd        ?  ; Internal Check (03h)
  PID 		 dd        ?  ; Target PID
  EIP		 dd	   ?  ; EntryPoint to Set after DUMP
  OptL1		 dd	   ?  ; Internal ProcDump Options Dword1
  OptL2		 dd	   ?  ; Internal ProcDump Options Dword2
  OptL3		 dd        ?  ; Internal ProcDump Options Dword3
  OptL4		 dd        ?  ; Internal ProcDump Options Dword4
  OptL5		 dd        ?  ; Internal ProcDump Options Dword5
 BhramaComStruc	Ends

* Service 2 (Dump part of this PID):

 BhramaComStruc	Struc
  version        dd        ?  ; Internal Check (03h)
  PID 		 dd        ?  ; Target PID
  DumpStart	 dd	   ?  ; Start of Memory to dump
  DumpLength     dd	   ?  ; Length to Dump
		 dd 4 dup (?) ; Garbage or whatever.
 BhramaComStruc	Ends

Option Struct
 DelayToWait	DD ?    ; Predump : Delay to wait.                 ] Dword1

 AutoDump       DB ?    ; Predump : External Predump               ¿
 FastMode       DB ?    ; Predump : Manual/Delayed predump         ³
 RangeCheck     DB ?    ; Trace   : Range Checking                 ³ Dword2
 AutoEip        DB ?    ; Trace   : Eip confirmation               Ù

 AutoLayer      DB ?    ; Trace   : MultiLayer confirmation        ¿
 TraceAPI       DB ?    ; Trace   : Trace API                      ³
 AutoObj        DB ?    ; Restore : Recompute Object Size          ³ Dword3
 ShrinkPE       DB ?    ; Restore : Reorganize PE Structure        Ù

 RestoreReloc   DB ?    ; Restore : Restore Relocations            ¿
 RestoreHeader  DB ?    ; Restore : Restore Header                 ³
 ImportInfo     DB ?    ; Restore : 0:skip, 1:use, 2:Rebuild, 3:new³ Dword4
 RawMode        DB ?    ; Loader  : Force RawMode                  Ù

 MergeCode      DB ?    ; Loader  : Objects Merge to one.          ¿
 CheckHeader    DB ?    ; Loader  : Check header sections.         ³
 ShowDisasm     DB ?    ;                                          ³ Dword5
 Reserved       DB ?    ;                                          Ù
Option EndS

2) Communications mechanisms :
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

 a) Dump Service.

 Target window : ProcDump32 - Dumper Server
 Service       : 1
 PID	       : PID of ur target
 EIP	       : EIP of real entrypoint OR 0 if untouched.
 OptL1         ¿
 ...           ³ Dump options.
 OptL5         Ù

 SendMessage HandletoTargetWindow, WM_COPYDATA, 0, Offset DataServices

 b) Partial Dump service.

 Target window : ProcDump32 - Dumper Server
 Service       : 2
 PID	       : PID of ur target
 DumpStart     : From where to dump (Virtual Address).
 DumpLength    : How much to dump.

 SendMessage HandletoTargetWindow, WM_COPYDATA, 0, Offset DataServices