Доброго времени суток
Вот наткнулся на такие дллки.
Пример: msoeres.dll в каталоге Аутглюк Экспресс

В оригинали, у этой либы Энтри = 0.

NsPack ставится на нее без всяких проблем.
А свой пакер на эту дллку поставить не мог
Обычно после распаковки длл, я передаю управление на старый ДллМайн
Тут сделал проверку, мол, если EIP = 0, то просто поступаем так
mov eax, 1
ret

Все остальные регистры восстанавливаются соответственно
Но все-равно не пашет
Аутглюк не запускается, если эту либу накрыть моим пакером
Если каким-либо официальным, то все ок

Объясните плз, как обрабатывать и распаковывать подобные дллки?

Заранее благодарен

| Сообщение посчитали полезным:

Езе за ресурсы интересно
Нужно ли как-то дополнительно обрабатывать эту секцию, помимо простой распаковки и правильного размещения в памяти?
Может что-то в ПЭБе нужно подправить?

| Сообщение посчитали полезным:

Трабла решена
Достаточно в ПЭБе перебить точку входа на 0.

Тема закрыта

| Сообщение посчитали полезным: