Здравствуйте, у меня имеются exe и dll накрытые AsProtect, скорее всего, последней версии (скорее всего, потому, что не один анализатор точно не определил версию, только ProtectionID сказал что версия больше 2.72). Распаковываю на Windows 7. Так вот, скриптом от VolX, exe распаковался без проблем, а вот с dll возникли проблемы. Предыдущие версии этой же библиотеки я без труда распаковывал на XP, т.к. dll грузилась в память по адресу в ImageBase (10000000), а вот последняя версия библиотеки (как и exe) напрочь отказывается запускаться на XP, поэтому приходится распаковывать на Windows 7, а на windows 7, библиотека грузится в другую область памяти. После выполнения скрипта и прикручивания импорта к дампу, у меня получается библиотека с новым ImageBase (с тем, по которому грузилась dll), с рабочими адресами на таблицу IAT (внешние вызовы), а вот остальные внутренние абсолютные адреса не правильные (все смещены). Если я в заголовке исправляю ImageBase на 10000000, то у меня внутренние абсолютные адреса исправляются, а все внешние вызовы портятся. Пробовал что-нибудь сделать используя Relox и Rebaser, но опять же они меняют все адреса, а у меня получается часть правильно, часть не правильно. Поэтому подскажите, пожалуйста, можно ли как-то на Windows 7 загрузить dll по ее оригинальному ImageBase, чтобы избежать таких проблем, либо как можно исправить часть адресов в коде, или же может быть есть еще какой-то вариант?
Проблемная dll во вложении.

4d2f_01.11.2018_EXELAB.rU.tgz - AGERC.rar

| Сообщение посчитали полезным:

Google -> ASLR

| Сообщение посчитали полезным: starik222

TryAga1n пишет:
Google -> ASLR
Спасибо, долго мучился с этой "рандомизацией", но не знал точно что это такое. Глобальное отключение ASLR спасло меня.


| Сообщение посчитали полезным: TryAga1n