вопрос к знающим людям и просто людям, распаковываю значит va_x.dll из, всеми известной программы, visual assist, всё вроде хорошо, нахожу оеп, получаю чистый iat, всё фиксится и дампится нормально, но в процессе запуска (внутри программы) есть джампы в никуда (в оригинальной программе джампы ведут в блок памяти, в этом блоке, судя по всему, начальные части процедур). Вопрос: что это и как от этого избавиться?

| Сообщение посчитали полезным:

Это называется code splicing, как избавится не помню, кто-нибудь другой подскажет

| Сообщение посчитали полезным:

dragon пишет:
кто-нибудь другой подскажет
в момент снятия дампа проги сдампить и эти области (обычно одна) и потом прицепить к дампу новую секцию с соотв. va. Только учти что при каждом запуске проги va этой секции будет разным, т.е. надо снимать основной дамп и доп секцию в течении одного запуска.

| Сообщение посчитали полезным:

infern0, изврат, нашёл более гуманный способ, релиз готов


VA_X.dll file version 10.2.1434.0 built 2005.11.25
Licensed to:
VA X: Av0id
VA.NET 7.1: Av0id


| Сообщение посчитали полезным:

Av0id
А в чём суть более гуманного способа ? =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

если кому нужно


hxxp://rapidshare.de/files/8272354/VisualAssistX.v10.2.1434.full.read. nfo.avoid.rar.html


тему можно закрыть

| Сообщение посчитали полезным: