Здравствуйте.

Есть dll в которую нужно добавить импорт функции, при добавлении фукция появляется в таблице импорта, но при указании её адреса call dword ptr [MyFunc], адреса нет, пробовал добавить CFF Explorer, IIDKing результат тот же самый, функция есть в таблице импорта, а адреса нет, но при просмотре в отладчике есть записанный адрес нужной мне функции dd xxxxxxx в секции с новым импортом.

В чем может быть проблемма, или я что-то делаю не так ?

| Сообщение посчитали полезным:

r_one_
Вы не учли таблицу релокаций. Relocation Table

Приложите файлы с которыми работаете

-----
Research For Food

| Сообщение посчитали полезным:

daFix
Объясните пожалуйста подробнее свой ответ.

| Сообщение посчитали полезным:

r_one_
В PE формате предусмотрен механизм который позволяет подгружать исполняемые файлы по разным адресам(ImageBase), для этого используется таблица релокаций(RelocationTable). Грубо говоря, это просто таблица адресов которые надо пересчитывать под новую базу. Вам надо добавить в таблицу релокаций свой адрес "MyFunc" в команде call dword ptr [MyFunc]. Иначе, при подгрузке библиотеки по другому адресу, указатель будет смотреть в левый адрес

-----
Research For Food

| Сообщение посчитали полезным: r_one_

daFix
Вы имеете ввиду записать вместо метки конкретный адрес ?

| Сообщение посчитали полезным:

Нет, имеется ввиду что нужно добавить новый релок для вашего call dw ptr [MyFunc] или изменить существующий если был патч

| Сообщение посчитали полезным: