Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

FEUERRADER ...imprec.dll В инструкции к ImpREC.dll by MackT есть:


FEUERRADER ...imprec.dll В инструкции к ImpREC.dll by MackT есть:
BOOL RebuildImport(DWORD pid, DWORD oep_rva, DWORD iat_rva, DWORD nb_recursion, LPTSTR dump_filename)
Не нашел расшифровки параметров. Не понятны iat_rva и nb_recursion.
iat_rva видимо rva таблицы импорта. Откуда берется, если пакер проги неизвестен???
И что за nb_recursion???

Очень надеюсь на помощь. Спасибо.
MozgC [TSRh] :: IAT_RVA вводится юзером
либо ImpRec находит RVA после автопоиска.

MozgC [TSRh] :: Подозреваю так же что nb_recursion это количество рекурсий, т.е. сколько раз импрек будет входить в процедуры чтобы распознать функцию.

FEUERRADER :: MozgC [TSRh]

цитата:
IAT_RVA вводится юзером
либо ImpRec находит RVA после автопоиска


Смотри, процесс останавливается на ОЕР проги, пакованной UPX. Теперь делаю
RebuildImport(lppi.dwProcessId, 0x44F390, 0, 1, «dump.exe»);
Всё делаю на msvС++.
Выходит сообщение Could not find anything good at this OEP. Пробовал rva_oep вводить без imagebase, но резульатат такой же.
В чем ошибка-то???

MozgC [TSRh] :: А че ты 0 то суешь вместо IAT_RVA?

FEUERRADER :: MozgC пишет:
цитата:
А че ты 0 то суешь вместо IAT_RVA?


Дык я и спрашиваю, мож кто знает, как программно на с++ просто найти iat_rva у прог UPX??

MozgC [TSRh] :: Ты сначала посмотри будет ли работать если туда сувать не 0, а потом будешь думать как iat_rva автоматом найти =)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS