Ситация такая: Есть приложение, которое создает процесс svchost.exe (который якобы не заметен в списке запущенных процессов ), записывает в него данные из notepad.exe, размораживает процесс svchost и естественно появляется окно блокнота.
Я сдампил этот процесс (svchost) Retools, восстановил импорт ImportRec. Сдамленное приложение не хочет запускаться даже под отладчиком: Приложению не удалось запуститься, поскольку .dll не был найден. Повторная установка приложения может исправить эту проблему.
Импорт весь восстановлен правильно и библиотеки .dll в нем нет! Откуда такие траблы? Как исправить?

В архиве: Прога и мой нерабочий дамп.

3243_15.11.2007_CRACKLAB.rU.tgz - notepad.rar

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

ImpRec создавая новую секцию испортил Bound Imports (RVA=0x250, size=0xD0).

| Сообщение посчитали полезным:

Во-первых, убери новый тип импорта из заголовка. Во-вторых, не так уж правильно восстановлен импорт - RestoreLastError надо поменять на SetLastError.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

DarkWolf пишет:
RestoreLastError надо поменять на SetLastError
Во давно про это хотел спросить.Я так понимаю,чтобы прога работала под вин98 нужно при восстановлении импорта везде менять RestoreLastError на SetLastError?

| Сообщение посчитали полезным:

2all Спасибо разобрался

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Djeck
даже в 2000 винде нет функции RestoreLastError

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным: