Вопрос по Import Table

Сейчас на форуме: Slinger, Rio (+5 невидимых)

Посл.ответ	Сообщение
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 16 ноября 2005 13:26 · Личное сообщение · #1 Вопрос вот в чем. Запустил я Оллю и в нем отлаживаемую прогу. Нашел где находится импорт. Там адреса импортируемых функций. А теперь как мне узнать, какой библиотеке принадлежит этот адрес? Ну например 79063046 - это kernel32.dll.

Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 16 ноября 2005 13:43 · Поправил: Smon · Личное сообщение · #2 voidshah Смотри не там, где сам импорт, а там где переходники на него - обычно в начале секции кода =) Ну или просто импрек - и всё видно, чё, где и как =) Если надо только знать - откуда эта функция - то через Ctrl-G переходишь по нужному адресу и видишь - что за библа =) Только вот зачем эт надо ? ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 16 ноября 2005 13:55 · Личное сообщение · #3 Да знаю, что в импрек видно Надо и унать как она это делает. И надо, чтобы импорт востановить! Посылать в криптор значения адреса из ITA - а он возвратит адрес нормальный! Только посылать надо "неправильные значения", а правильные, те, что импрек определяются, не трогарь! И так перебрать всю ITA. Вот. Замудрил...
Mario555 Ранг: 332.0 (мудрец) Активность: 0.18↘0 Статус: Участник •Pr0tEcToRs KiLLeR•	Создано: 16 ноября 2005 15:24 · Личное сообщение · #4 ну переходники-то прота наверно на определённый диапазон направлены, вот и проверяй адрес на попадание в этот диапазон.
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 16 ноября 2005 15:43 · Личное сообщение · #5 voidshah пишет: Да знаю, что в импрек видно Надо и унать как она это делает. А разве здесь не написано: wave.prohosting.com/mackt/projects/imprec/ImpREC_lite_v11.zip ----- Всем привет, я вернулся
slip Ранг: 50.3 (постоянный), 2thx Активность: 0.02↘0 Статус: Участник	Создано: 13 июля 2006 01:20 · Личное сообщение · #6 Bitfry пишет: wave.prohosting.com/mackt/projects/imprec/ImpREC_lite_v11.zip У кого есть вышеуказанный файл, перезалете куданить плиз =)))
Asterix Ранг: 450.1 (мудрец) Активность: 0.26↘0 Статус: Участник	Создано: 13 июля 2006 02:10 · Личное сообщение · #7 этот файл должен лежать на васме вместе с ИмпРек 1.6 в архиве
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 13 июля 2006 08:37 · Личное сообщение · #8 voidshah получаешь список всех загруженых модулей и их SizeOfImage и проверяешь for i:=0 to LastModule-1 do if address>Module[i].Base and address<Module[i].Base+Module[i].SizeOfImage then szModule:=Module[i].Name ----- Yann Tiersen best and do not fuck
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 13 июля 2006 11:16 · Личное сообщение · #9 PE_Kill думаю за год voidshah уже разобрался ... Но с другой стороны, может кому и будет полезно. ----- Всем привет, я вернулся

Для печати