Расскажите,что такое "bound import" типо как в блокноте,чем отличаеться от delphi импорта?
Пишу мини пакер,вот и возник вопрос..пока,что выходит вот такой код:
;---Data---
;[ebp] ; GetProcAddress Pointer
;[ebp+4] ; LoadLibrary Pointer
;[ebp+8] ; ImageBase
;[ebp+12] ; Import Table RVA + Image Base
;[ebp+16] ; First Trunk
;[ebp+20] ;kernel32
;----------
process_imports:
mov edi,[ebp+8]
mov eax,edi
mov ebx,[ebp+12]
add eax,[ebx+10h]
mov esi,eax
mov eax,[ebp+12]
add edi,[eax+0Ch]
push edi
call dword[ebp+4] ; LoadLibraryA('lib.dll');
mov ebx,eax ; Сохраним хендл библиотеки
mov eax,[ebp+12]
mov edx,[eax+10h]
add edx,[ebp+8]

process_imports_nextfunc: ;;;;;;;;;;;;;;;
cmp dword [edx],0
jz process_imports_nextdll
mov edi,[ebp+8]
add edi,[edx]
add edi,2
pushad
push edi
push ebx
call dword[ebp]
;invoke GetProcAddress,ebx,edi
mov [esi],eax
popad
add esi,4
add edx,4
jmp process_imports_nextfunc
process_imports_nextdll:
add dword[ebp+12],14h
mov eax,[ebp+12]
cmp dword [eax+12],0 ;Addres Table RVA
jne process_imports
Работает на delphi и fasm программах.

| Сообщение посчитали полезным:

А что для дельт не судьба осмысленые названия сделать?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Описание что такое bound Import есть в книжке Криса "Компьютерные вирусы изнутри и снаружи".
также
www.wasm.ru/article.php?article=green2red02#_Toc100906496
www.wasm.ru/article.php?article=packlast01
www.wasm.ru/article.php?article=1002006

P.S. Когда я писал свой так и незаконченный криптор, то bound import тупо обнулял.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
P.S. Когда я писал свой так и незаконченный криптор, то bound import тупо обнулял.
Ага. Он особо и не нужен! Обработал основной и все...

| Сообщение посчитали полезным: