Сейчас на форуме: asfa, _MBK_ (+7 невидимых)

 eXeL@B —› Вопросы новичков —› народ помогите с импортом
Посл.ответ Сообщение

Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 октября 2009 10:31
· Личное сообщение · #1

добрый день! Пользуюсь UIF для создания новой области импорта, но проблема в том что UIF импортирует не все API. Хотя в OllyDBG загруженно гораздо больше. Вот часть импорта UIF:
tdll.dll
7C900000 to: 7C9AF000
00401190: 04FD0000-> 05070000 : 7C901000 : RtlEnterCriticalSection
00401198: 04FD0004-> 05070004 : 7C9010E0 : RtlLeaveCriticalSection

kernel32.dll
7C800000 to: 7C8F6000
004010CC: 04FD0008-> 05070008 : 7C81CAFA : ExitProcess
00404FCC: 04FD0008-> 05070008 : 7C81CAFA : ExitProcess

COMCTL32.dll
773D0000 to: 774D3000
0042147C: 04FD0010-> 05070010 : 7744B609 : InitCommonControls
00421484: 04FD0014-> 05070014 : 773E935B : ImageList_Create
0042148C: 04FD0018-> 05070018 : 773E5114 : ImageList_Destroy
00421494: 04FD001C-> 0507001C : 773E521D : ImageList_ReplaceIcon
0042149C: 04FD0020-> 05070020 : 773E5264 : ImageList_SetBkColor
004214B0: 04FD0024-> 05070024 : 773E545D : ImageList_Draw
004214B8: 04FD0028-> 05070028 : 773E5660 : ImageList_GetIconSize
004214C0: 04FD002C-> 0507002C : 77444AFE : CreateToolbarEx

msvcrt.dll
77C10000 to: 77C68000

ADVAPI32.dll
77DD0000 to: 77E6B000

RPCRT4.dll
77E70000 to: 77F02000

Secur32.dll
77FE0000 to: 77FF1000

GDI32.dll
77F10000 to: 77F59000
00401134: 04FD0034-> 05070034 : 77F18BDF : SaveDC
004052CC: 04FD0038-> 05070038 : 77F44A05 : AbortDoc
004052D4: 04FD003C-> 0507003C : 77F2A005 : AddFontResourceA
004052DC: 04FD0040-> 05070040 : 77F16F79 : BitBlt
004052E4: 04FD0044-> 05070044 : 77F1700A : CreateCompatibleBitmap
004052EC: 04FD0048-> 05070048 : 77F15FE0 : CreateCompatibleDC
004052F4: 04FD004C-> 0507004C : 77F1B7C2 : CreateDCA
004052FC: 04FD0050-> 05070050 : 77F19E09 : CreateDIBSection
00405304: 04FD0054-> 05070054 : 77F1AD13 : CreateDIBitmap
0040530C: 04FD0058-> 05070058 : 77F3BC60 : CreateFontA
00405314: 04FD005C-> 0507005C : 77F1ECBE : CreateFontIndirectA
0040531C: 04FD0060-> 05070060 : 77F1A145 : CreatePen
00405324: 04FD0064-> 05070064 : 77F17786 : CreateRectRgn
0040532C: 04FD0068-> 05070068 : 77F161A5 : CreateSolidBrush
00405334: 04FD006C-> 0507006C : 77F16E5F : DeleteDC
0040533C: 04FD0070-> 05070070 : 77F16BFA : DeleteObject
00405344: 04FD0074-> 05070074 : 77F2DEA9 : EndDoc
0040534C: 04FD0078-> 05070078 : 77F2DC19 : EndPage
00405354: 04FD007C-> 0507007C : 77F1D3EA : ExtTextOutA
0040535C: 04FD0080-> 05070080 : 77F18F4C : GetBkColor
00405364: 04FD0084-> 05070084 : 77F15A69 : GetDeviceCaps
0040536C: 04FD0088-> 05070088 : 77F18D16 : GetObjectA
00405374: 04FD008C-> 0507008C : 77F1B73C : GetPixel
0040537C: 04FD0090-> 05070090 : 77F161C1 : GetStockObject
00405384: 04FD0094-> 05070094 : 77F2C63D : GetTextExtentPoint32A
0040538C: 04FD0098-> 05070098 : 77F1DF35 : GetTextMetricsA
00405394: 04FD009C-> 0507009C : 77F1D987 : LineTo
0040539C: 04FD00A0-> 050700A0 : 77F1A20A : MoveToEx
004053A4: 04FD00A4-> 050700A4 : 77F464B4 : PtInRegion
004053AC: 04FD00A8-> 050700A8 : 77F1E9AE : Rectangle
004053B4: 04FD00AC-> 050700AC : 77F29D62 : RemoveFontResourceA
004053BC: 04FD00B0-> 050700B0 : 77F15B70 : SelectObject
004053C4: 04FD00B4-> 050700B4 : 77F15E29 : SetBkColor
004053CC: 04FD00B8-> 050700B8 : 77F15EDB : SetBkMode
004053D4: 04FD00BC-> 050700BC : 77F1B83B : SetPixel
004053DC: 04FD00C0-> 050700C0 : 77F18C7C : SetTextAlign
004053E4: 04FD00C4-> 050700C4 : 77F15D77 : SetTextColor
004053EC: 04FD00C8-> 050700C8 : 77F45BA9 : StartDocA
004053F4: 04FD00CC-> 050700CC : 77F2F456 : StartPage
004053FC: 04FD00D0-> 050700D0 : 77F1B09E : StretchDIBits
00405404: 04FD00D4-> 050700D4 : 77F1BA3F : TextOutA

USER32.dll
7E410000 to: 7E4A1000
005E79D3: 04FD00DC-> 050700DC : 7E41A8AD : wsprintfA

msvcrt.dll ADVAPI32.dll RPCRT4.dll Secur32.dll почемуто не подружает хотя в олли подгруженно много API из этих библиотек.
Можно было бы добавить их вручную но это просто нереально так как их много, к томуже многие из них импортируються как ординал и олли отображает их номера в хекс виде, придется калькулятором переводить в дек и импортировать.
Хочу узнать есть ли выход из такой ситуации и если есть то можно пожалуйста поподробнее )
Спасибо!




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 21 октября 2009 10:37
· Личное сообщение · #2

Во-первых, зачем ты это делаешь? Чем сразу импрек не устраивает?
Во-вторых, прогу бы лучше выложил.



Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 октября 2009 10:58
· Личное сообщение · #3

Я пытаюсь снять Themid'у с программы. ImpRec не находит ничего перед этим нужен IAT fix
Вот прога:
rapidshare.com/files/295063953/Requiem_packed.rar.html



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 21 октября 2009 11:35
· Личное сообщение · #4

Для фимки насколько я помню надо обязательно в UIF-e ставить галку Fix Directly Imports
Попробуй еще вручную поставить code start, code end (или наоборот оставить нули)



Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 октября 2009 11:41
· Личное сообщение · #5

Vovan666 и так и так примерно одно и тоже


 eXeL@B —› Вопросы новичков —› народ помогите с импортом
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати