вообщем восстанавливаю IAT, создаю еще одну таблицу, восстанавливаю импорт.
Далее делаю вставку и воостанавливаю исходное значение таблицы,но при запуске падает причем понять не могу почему почему. Может кто поможет.
Кстати ошибка по адрессу 1000

| Сообщение посчитали полезным:

Приатачить не удалось поэтому залил на
Кому интересно и нетрудно помочь
размер 613 kb
slil.ru/23250024

| Сообщение посчитали полезным:

Dark Star пишет:
помочь
Т.к. ты положил нераспакованную(или недораспакованную), то я просто запустил DilloDie - все распаковалось. Ручками IAT делать что-то не хочется ... Прога твоя и распакованная - запускаются.

| Сообщение посчитали полезным:

Так в том то и дело что руками хочу и чтоб объяснили че за косяк.
DilloDie это хорошо а если еще фичи будут типа CopyMem ,DebugBlocker,Nanomites то
процентов на 99 уверен что DilloDie будет в ауте. Вот поэтому и учусь руками.

Да и учишся. Вообще анпакерами пользрваться не люблю только в случае крайней необходимости.

| Сообщение посчитали полезным:

Dark Star пишет:
если еще фичи будут типа CopyMem ,DebugBlocker,Nanomites то
процентов на 99 уверен что DilloDie будет в ауте.
CopyMem ,DebugBlocker вроде снимает хорошо. Nanomites - это особая статья. По крайней мере он протокол выдает - можно пробовать. Ты бы сначала попробовал им и сравнил - где ты с IAT ошибаешься. У меня уже сколько проблем с импортом было и везде помогло либо чтение туторов, либо хороший автомат.
Dark Star пишет:
чтоб объяснили че за косяк.
Так положи свой вариант восстановления. Или ты хочешь чтобы я свой косяк изготовил

| Сообщение посчитали полезным:

Ладно щас на учебу схожу прийду и приатачу.А может и видео маленькое заодно сниму чтоб глянули.

| Сообщение посчитали полезным:

Про ошибку разобрался меня просто ралит Arma поэтому и косяк.С этим более менее понятно.
Использовал скрипт и хочу что объяснили вот че.

Вот скрипт

var it
var it2
var x
var y
var pit
var pit2
var dll
var dll1
var pitt

mov [eip], #EBFE#

INICIO:
mov pitt,460000
mov it,460000
mov it2,460f60

COMIENZO:

add pit,it
add pit2,it2

SEGUIMOS:

add pit,x
add pit2,y
cmp pit,460910
log pit
log x
log y
je FIN
cmp pit,460910
ja FIN

gmi [pit], MODULEBASE -> че за фигня
log $RESULT
log dll1 -> че это
cmp pit,pitt
jne NOPRIMERA

cmp $RESULT,400000
je PIRULO

cmp $RESULT,dll1
je IGUALES
mov dll, $RESULT
log dll
jmp NOPRIMERA

NOPRIMERA:
cmp $RESULT,dll
jne NOGUARDO
cmp $RESULT,400000
je NOGUARDO
mov [pit2], [pit]
mov [pit], pit2
mov x,4
mov y,4
jmp FINLOOP

NOGUARDO:
mov x,4
mov y,0
jmp FINLOOP

FINLOOP:
log pit
log pit2
jmp SEGUIMOS


IGUALES:
mov x,4
mov y,0
jmp FINLOOP


FIN:
mov [pit2],0
mov dll1,dll -> это
sto
xor x,x
xor y,y
add pitt,4
cmp dll,400000
je SALTO

add pit2,4

SALTO:
mov pit,pitt
cmp pitt,460910
je FINISH
cmp pitt,460910
ja FINISH
log pit
log pit2
log pitt
jmp SEGUIMOS

FINISH:
MSG "TERMINAMOS - FINISH"
log pitt
ret

PIRULO:
add pitt,4
jmp NOPRIMERA

Если можно по подробнее.
И еще вопрос по скриптам. как роставить бряк аналог Hardware,on write->dword и тому подобные бряки.

| Сообщение посчитали полезным:

Dark Star пишет:
И еще вопрос по скриптам. как роставить бряк аналог Hardware,on write->dword и тому подобные бряки.

bphws 401000, "r"
bphws 401000, "x"
bphws 401000, "w"

GMI addr, info
--------------
Gets information about a module to which the specified address belongs.

з.ы. ну для кого подсветку листинга прикрутили? такой скрипт запостил, читать не удобно =\
а вообще к скриптам хелм есть сиди и читай...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

За бряки спасибо.

Hellspawn пишет:
вообще к скриптам хелм есть сиди и читай
В скрипте в том то и дело нифига не было кроме этого текста

| Сообщение посчитали полезным:

Имелся ввиду хэлп к самому плагину OllyScript - всё что написал Hellspawn как раз оттуда и взято

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Понял!!! Я просто думал он имеет ввиду в скрипте.Там обычно пишут. Сенькс.

| Сообщение посчитали полезным: