Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

X0E-2003 Как востановить руками IAT ??? В последнее время все труднее...


X0E-2003 Как востановить руками IAT ??? В последнее время все труднее приходится с этими всякими протекторами справляться. Практически каждый из них фактически уничтожает IAT. Я всегда использовал ImportRec v.xx, но мож кто подскажет как без него
ViNCE [AHT] :: X0E-2003 пишет:
цитата:
В последнее время все труднее приходится с этими всякими протекторами справляться. Практически каждый из них фактически уничтожает IAT. Я всегда использовал ImportRec v.xx, но мож кто подскажет как без него


Читай форум внимательнее...

Mario555 :: X0E-2003 пишет:
цитата:
Я всегда использовал ImportRec v.xx, но мож кто подскажет как без него


Без него как раз в простых пакерах можно, а как в сложных без него обойтись - не знаю.

ViNCE [AHT] :: X0E-2003 пишет:
цитата:
В последнее время все труднее приходится с этими всякими протекторами справляться. Практически каждый из них фактически уничтожает IAT. Я всегда использовал ImportRec v.xx, но мож кто подскажет как без него


Ты по-конкретнее... А то - «пакеры» да «протекторы», а что за пакер\протектор?

Если Аспр, то Марио тебе поможет

SLV :: Imprec - это автоматизм. НАпример AutoTRace. Протектор загадил импорт переходниками и, к примеру, наставил их, штук 30. Даже ести ты научишся всё делать руками (менять переходники на API), то 100% или тебя это задолбает, или ты где-то допустишь ошибку и испортишь dump.

MoonShiner :: Плевейшее дело состряпать такой переходник, который импрек не захавает.

.::D.e.M.o.N.i.X::. :: MoonShiner пишет:
цитата:
Плевейшее дело состряпать такой переходник, который импрек не захавает.


Не захавает Imprec, захавает плагин для импрека:)

X0E-2003 :: Пакер ентот AlexProt v0.1 как-то скачал потом посмотрел OEP и спертые байты нашел, а вот с IAT проблеммы. Кто-то вообще этот протектор распаковал. Дайте дельный совет как IAT востановить ?

EGOiST[TSRh] :: давайте спросим Aлекса

MoonShiner :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Не захавает Imprec, захавает плагин для импрека:)


Могу наспор склепать такой, что плагин будет хавать его один раз из десяти:)
X0E-2003 пишет:
цитата:
с IAT проблеммы


я распаковывал. ИМХО, все, кроме меня, кто его тоже распаковал, нашли не затертую по рассеянности (или мож это фича?:) оригинальную таблицу импортируемых функций и впихнули ее. Я же распаковывал по следующему принципу... Оригинальные адреса пихались по смещению 890000h вроде +79h или как то так. То есть в 890000h+79h*n (где n-натуральное:)) лежали оригинальные адреса функций. Написал тулзу, которая их все собирала и в нужных местах разбавлялась нулями (для thunk-ов). Далее поправил алгоритм построения переходников, только это надо делать аккуратно, поскольку эта пакость постоянно проверяет целкость своего кода. Таким образом, в адреса АПИ пошли не указатели на переходники, а нужные адреса. А дальше просто заюзал импрек.

-= ALEX =- :: MoonShiner пишет:
цитата:
Далее поправил алгоритм построения переходников, только это надо делать аккуратно, поскольку эта пакость постоянно проверяет целкость своего кода


Мде, мой пакер уже и «пакостью» называют...

Aster!x :: MoonShiner
› ИМХО, все, кроме меня, кто его тоже распаковал, нашли не затертую по рассеянности (или мож это фича?:) оригинальную таблицу импортируемых функций и впихнули ее.

Не ты один не нашёл, я даже не искал, предположив априори что ее там нет, иначе не интересно ;-)
Но метод восстановления у меня был другой, без использования ImpRec’ов всяческих =)

Mario555 :: MoonShiner пишет:
цитата:
ИМХО, все, кроме меня, кто его тоже распаковал


Да нифига, я тоже iat свою создавал и переходы на неё делал. Только без всякого гемора с 890000h+79h*n и написания тулз ;)

MoonShiner :: Aster!x , Mario555 , можно ессесно. Но мне стало интересно так. Да и приблуды свои уже кое-какие были...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS