Правка таблицы импорта

Сейчас на форуме: vsv1 (+3 невидимых)

Посл.ответ	Сообщение
razl Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 26 декабря 2007 22:27 · Поправил: razl · Личное сообщение · #1 Угораздило меня двое суток, без сна и покоя снимать PC-Guard 5.0d на одной трайальной программулине... В принципе получил вполне работоспособную и делающую свое дело прогу, однако есть НО (и их даже два): 1. Прога при закрытии "выполняет невыполнимое" и предлагает отослать дамп куда следует, что немного напрягает 2. ImpRec в таблице импорта не распознает одну секцию, обзывая ее ?FT_Thunk. Причем тот же ImpRec все входящие в эту секцию функции помечает как принадлежащие kernel32.dll В связи с чем интересует - как в таблицу импорта вбить ручками правильную ссылку на kernel32.dll чтоб все было красиво?

razl Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 декабря 2007 01:59 · Личное сообщение · #2 Пытался Peditor'om вбить... а он мне: Еррор вайл креатин лог файл...
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 27 декабря 2007 05:25 · Личное сообщение · #3 razl пишет: 1. Прога при закрытии "выполняет невыполнимое" и предлагает отослать дамп куда следует ExitProces проемулен ;) Можешь проверить поставить хардварный бряк на запись и посмотреть В импреке щелкни два раза на неопределенной функе и выбери нужную в списке
razl Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 декабря 2007 16:14 · Поправил: razl · Личное сообщение · #4 pavka О! Приятно иметь дело со знающими людьми Только мысль на на лету не словил. Бряк на запись чего ставить? А не распознается именно секция (около 100 функций) хотя все функции внутри секции (за исключением одной) определяются корректно - GlobalAlloc, FindFile там, и т.д. все функции из kernel32.dll, что наводит на мысль что эта секция kernel32.dll и есть....
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 27 декабря 2007 16:31 · Личное сообщение · #5 razl пишет: А не распознается именно секция (около 100 функций) хо Та что не определяется ExitProces и есть ;) На ней щелкни два раза в импреке и выбери ее ипрек сразу обрадуется ;) razl пишет: Бряк на запись чего ставить? дворда по этому адресу В принципе можешь востановить оригинальную иат если хорошо знаешь особенности компилятора
razl Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 декабря 2007 23:35 · Личное сообщение · #6 pavka Мучос грасиас, бряки не понадобились. после восстановления ExitProcess все заработало. Там вобщет две проги было в пакете, во второй Импрек очень некорректно находил адрес ИАТ, захватывая мусор, мой эвристический анализатор предположил, что либы используемые в обеих идентичны... и был прав.

Для печати