Пробую писать анпакер. Осталась перестройка импорта. Мне пока это кажется сложноватым, ну и решил сделать сначала распаковщик для упх. Слышал, что он совсем не шифрует импорт. Попробовал сначала вручную. Запаковал прогу упх, дошел до OEP, снял дамп, поправил EntryPoint, ImportRVA, ImportSize. Вроде все, но дамп не рабочий. Чувствую, виноват импорт. Что еще править нужно?

| Сообщение посчитали полезным:

Запаковал прогу упх, дошел до OEP, снял дамп, поправил EntryPoint, ImportRVA, ImportSize. Вроде все, но дамп не рабочий. Чувствую, виноват импорт. Что еще править нужно?

А чем ты дампил? и с какими опциями? попробуй OllyDmp плаг для Оли

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess, LordPE. Опции - стоит только Full Dump: Fix Header. Мне не нужно, чтобы дампер перестраивал IAT. А вообще можно UPX распаковать без перестройки IAT? Я добиваюсь этого. Уже сказал, что это мне нужно для написания простенького распаковщика UPX

| Сообщение посчитали полезным:

Тут не чувствовать надо, кто виноват, а взять и посмотреть, а потом говорить точно. Или хотя бы файл выложить.

| Сообщение посчитали полезным:

Archer, Я еще не до конца понял. Можно ли UPX распаковать без перестройки таблицы импорта? Достаточно ли поправить точку входа и ImportRVA с ImportSize?

З.Ы. файл скоро выложу.

| Сообщение посчитали полезным:

Цель - Windows калькулятор=)
Выкладываю сам калькулятор+калькулятор, обработанный upx, ну и дамп.

f879_19.01.2009_CRACKLAB.rU.tgz - calc.rar

| Сообщение посчитали полезным:

SVIN95 пишет:
Можно ли UPX распаковать без перестройки таблицы импорта? Достаточно ли поправить точку входа и ImportRVA с ImportSize?
Нет конечно ;) таблички то нет

| Сообщение посчитали полезным: