В PE Tools если клеить,то размер получается отрицательный и после компиляции файла пишет ошибку
"файл не является приложением win32"
Как решить эту проблему?

| Сообщение посчитали полезным:

По-нормальному никак. Но можно нашарить альтернативы на форуме. Например, тут https://ssl.exelab.ru/f/action=vthread&forum=5&topic=19160&page=0#11

| Сообщение посчитали полезным:

Не размер, видимо, смещение отрицательное. Калипсо, когда вы уже сдампите эту ВМ? Уже сколько можно.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Kuklovod
1) Перехватить выделение памяти под эту секцию и перенаправить в свой образ ;)
2) вариант более сложный - пересчитать релоки (если они есть конечно) и перелоцировать сам образ файла ;)
3) Ну и пожалуй последний вариант - можешь вручную перелопатить всю секцию и поправить в ней адреса на необходимые, хотя этот вариант самый бажный, ненадёжный и муторный, и реален лишь при совсем небольших размерах секции (а ежли код базонезависимый там лежит, что конечно маловероятно, то клеить можно вообще не задумываясь в конец твоего образа).

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: neprovad

4) Забить(занять) нижнюю память чеи-нибудь

| Сообщение посчитали полезным: -Sanchez-

@Kuklovod
иди на http://www.reversing.be там поройся в тюторах haggar по обсиду и не помню какой то самомопальный пакер. Он там делает заголовок с новой базой и цепляет к нему секции

| Сообщение посчитали полезным: