Сейчас на форуме: Rio (+5 невидимых)

 eXeL@B —› Вопросы новичков —› Как найти расположение IAT?
Посл.ответ Сообщение

Ранг: 2.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 28 августа 2008 20:17
· Личное сообщение · #1

Как я понял это делается так: запускается Olly, загружается программа, запускается в отладчике. При запущеной программе ищем с начала секции кода опкод ff25. В найденной директиве читаем адрес расположения одной из функций, а значит можно назвать и секцию расположения IAT. Но это если прога написана на Delphi, а если, скажем, на VC++, или на VB? Какой опкод тогда искать?




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 28 августа 2008 22:03
· Личное сообщение · #2

Ну посмотри для начала, как идут обращения к импорту: call[], jmp[], mov reg32,[]/call reg32-это из основных, проты могут извратить ещё. Так что решай, с чем конекретно бороться собрался, от этого и шагай.


 eXeL@B —› Вопросы новичков —› Как найти расположение IAT?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати