собсно как как определить в дампе проги секции армы, которые можно было бы удалить(и как это можно сделать)?
неуверен, но действительно ли дамп наследует все секции от запротекченного файла?

| Сообщение посчитали полезным:

первая с конца .text будет первой секцией армадиллы

| Сообщение посчитали полезным:

у меня "в наличии" след. секции:
00400000 00001000 proga PE header
00401000 0036B000 proga CODE
0076C000 0000B000 proga DATA
00777000 00019000 proga BSS
00790000 00004000 proga .idata
00794000 00001000 proga .tls
00795000 00001000 proga .rdata
00796000 00038000 proga .reloc
007CE000 00050000 proga .text code
0081E000 00010000 proga .adata
0082E000 00010000 proga .data data
0083E000 00010000 proga .reloc1 relocations
0084E000 003D0000 proga .pdata
00C1E000 00143000 proga .rsrc resources
00D61000 00003000 proga .mackt imports

| Сообщение посчитали полезным:

ssx пишет:
первая с конца .text будет первой секцией армадиллы
я думаю, что в этой секции как раз и лежит армадилла... определил поставив бряк на секцию и запустив прогу. прога так и не остановилась => секция лишняя...
можно ли так проверить секции на ненужность?

| Сообщение посчитали полезным:

007CE000 00050000 proga .text code - с этой секции арма начинается

| Сообщение посчитали полезным:

nobody
Отрезай смело с конца по 007CE000 00050000 proga .text code включительно, не забудь исправить image size, поправить ресурсы resrebuilder'ом и прикрутить их к концу файла c указанием нового местоположения.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

спасибо, попробую

| Сообщение посчитали полезным:

обрезать секции нужно перед востановлением импорта.

| Сообщение посчитали полезным: