Здрасте! =)

Мне интересно, кто-нибудь восстанавливает импорт без добавления новой секции .mackt? У меня что-то не получается... =(
Где собака-то зарыта?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Чекбокс "AddNewSection" (над "FixDump").

| Сообщение посчитали полезным:

TOG
За кого ты меня принимаешь!
У меня прога после этого не работает!

Например, есть у нас прога на Дельфи. Компилятор Дельфи создает секцию .idata, в которой находится таблица импорта. Пусть RVA этой секции равен 5FB000, а размер 5000. Первая запись в таблице импорта 5FB2E4 - функция GetVersion. Какой RVA указывать при создании новой таблицы, и какие настройки ставить в ImpREC?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

PEditor'ом открой прогу там будет указан RVA таблицы импорта. Его и указываешь

| Сообщение посчитали полезным:

Veliant
Ну он мне и покажет таблицу импорта AsPack'а.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim, если речь об ASPack, то в статье Об упаковщиках в последний раз. Часть вторая -> 9. Практический пример: Aspack http://wasm.ru/print.php?article=packers2#9 подробно расписано, как получить чисту таблицу импорта без создания новой секции, а просто указанием её адреса и размера, когда она только распакована стабом ASPack.

-----
EnJoy!

| Сообщение посчитали полезным:

Там кстати и говорится как потом в ПЕ едиторе указать RVA импорта.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Поздно! Я уже разобрался. Оказывается, я все делал правильно, можно было и не создавать топик! Проблема была в том, что я не указал директорию TLS после обрезки секций. Вот!

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

для таких случаев есть прога PE Verify, которая указывает на некорректные поля PE файла

-----
EnJoy!

| Сообщение посчитали полезным: