всем известен стандартный метод перевода RVA в offset

if ((RVA>=Section.rva) and (RVA<=Section.rva+Section.physical_size)) then
z:=Section.physical_offs+RVA-Section.rva;

но я тут наткнулся на файл, в котором этом метод даёт не правильный результат, как
следствие пе-ид пишет "Not a valid PE file", пе-туулз падает с ошибкой, да и пе-едитор не блещет,
файл в атаче собственно вопрос - как исправить функцию, чтобы норм переводилось?
и интересно было бы услышать причину этого, как мне кажется там опять замуты с размером секции
и выравниванием...

0881_08.08.2006_CRACKLAB.rU.tgz - TestDebugger.EXE

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
получается выезд на 2 байта
смотри выше. так и есть, но это не ошибка. эти 2 байта нули. так как секция закончилась

| Сообщение посчитали полезным:

так вроде всё получилось, хинт у первой функции получается MZ а по другому и быть не может...
вот намудрили блин...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

BaGiE
Спасибо, действительно другая секция -- я даже внимания не обратил

тогда все ок... Но каков изврат-то!

PS. Надо SENу написать, пусть хиев тоже поправит...

-----
DREAMS CALL US

| Сообщение посчитали полезным: