Ситуация такая, dll запакована UPX'ом, грузится почти всегда по разным адресам,
а мне нужно один джамп с условного на безусловный поменять.
Распаковывается она легко(upx -d dll), но я хочу сделать инлайн патч.
Жестко прописанные адреса естественно в пролете и пришлось сделать так(fasm):

use32
org 009361C2h

;0FFF43831h = (address of je not_expired) - (address of our patch)
call delta
delta:
pop ebp
sub ebp, 5 ;length of call delta
;0F84 EE010000 нужно заменить на E9 EF010000
mov dword[ebp+0FFF43831h], 0001EFE9h
mov byte [ebp+0FFF43835h], 00h
jmp 00871344h;jmp to OEP


В итоге все работает, но неужели нет способа легче??

Кстати программа Alcohol 120% Bepcия 1.9.5 ( Build 3105 )(Trial Version) ,
библиотека AXShlEx.dll. Прикол в том, что вызывается она не только из Алкоголя,
но и из файловых менеджеров, из диалога открытия файлов и т.п. точнее из нее загружаются иконки.

| Сообщение посчитали полезным:

вот http://www.exelab.ru/f/action=vthread&forum=1&topic=2831
не UPX конечно, но метода должна быть ясна

| Сообщение посчитали полезным:

Спасибо Asterix, видимо единственный способ - это адресация относительно какого то места впамяти. Разница в том что Aspack заносит в ebp адрес загрузки , а здесь пришлось его самому добывать.

| Сообщение посчитали полезным:

Zyzomys
В UPX принцип тот же, там тоже где-то лежит адрес загрузки,
не скажу точно где - не помню

| Сообщение посчитали полезным:

Можно со стэка вытащить (как и делает UPX) - первый параметр для DllMain это hInstance - т.е. реальный адрес загрузки.

| Сообщение посчитали полезным: