Здраствуйте, пробую разобратся в структуре ехе файла, немножко застрял на таблице импортов, нашёл что RVA адрес таблицы импорта записан по смещению 80h от начала PE заголовка, в приложении файл, пробую "бродить" по ему, по такому смещению там записано: 00 20 06 00, пзначит адрес 00062000, пробую смотреть что находится по этому адресу, вижу там: ...38 3f 3c 3f 40 3f 44 3f 48 3f 4c 3f 50 3f 54 3f 58 3f 5c 3f 60 3f 64 3f 68 3f 6c 3f 70 3f 74 3f 78 3f 7c 3f 8a 3f 9c... чтото это неочень напоминает таблицу импорта, подскажите пожалуйста что я неправильно делаю, и как мне найти таблицу импорта в моём файле?

d75c_24.02.2009_CRACKLAB.rU.tgz - jolka.rar

| Сообщение посчитали полезным:

makarkin123 пишет:
начит адрес 00062000, пробую смотреть что находится по этому адресу, вижу там: ...38 3f 3c 3f 40 3f 44 3f 48 3f 4c 3f 50 3f 54 3f 58 3f 5c 3f 60 3f 64 3f 68 3f 6c 3f 70 3f 74 3f 78 3f 7c 3f 8a 3f 9c...
правильно адрес, а ты его используешь как смещение, для того чтоб найти смещение нужно этот адрес перевести в смещение

никогда не любил когда меня раньше посылали читать доки по пе-формату, мну это все время бесило, но я это все прошел и вынес много полезного, потому раз ты не знаешь элемертарного, то лучши пойди почитай, вот тебе даже ссылки на русские доки, чтоб было легче
-> Link <-
--> Link <--

мне такого не предлогали, нужно было все учить по англ докам, это только после как я во всем разобрался я понаходил русские =\

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

makarkin123
Целый месяц разбирался с этой таблицей импорта...
Тутор на крэклабе (здесь) ничего мне не дал. Потом нашел тутор iczelion'а на wasm. И все понял!

--> Ссылко <--

Плюс в топике "Вопрос по получению импорта" Hellspawn все наглядно показал

--> Линк <--

Надеюсь разберешься

| Сообщение посчитали полезным: