Добрый день.
Снял защиту с одной игры. После снятия дампа импорт целый, но в PE хидере параметр Import Directory RVA указывает на последнюю секцию (там находится код и импорт используемый протектором).
Собственно вопрос, можно ли как-то пересчитать этот адрес? Ведь в распакованном файле импорт в секции .rdata

Программами ImpRec и Scylla пользоваться умею, но не хотелось бы к ним прибегать, ведь нужно то изменить всего 2 значения - Import Directory RVA и Import Directory Size.
Вот собственно ссылка, там оригинал и распакованный файлы.

| Сообщение посчитали полезным:

--> Link <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Спасибо, но мне важен не результат, а как это можно сделать самому.

| Сообщение посчитали полезным:

Как-как, берешь HIEW и правишь.
Если уж ты сумел дамп снять, сумеешь и это сделать. Почитай про структуру PE-EXE и будет тебе щастя(тм).

| Сообщение посчитали полезным: