восстановление таблицы импорта

Discussion in 'WASM.RESEARCH' started by vovka, May 29, 2006.

  1. vovka

    vovka New Member

    Blog Posts:
    0
    Joined:
    May 23, 2006
    Messages:
    45
    Подскажите, пожалуйста, что-нибудь на эту тему!

    Я иска(видимо плохо) но ничего не нашёл!



    Наставте на путь правильный!



    Спасибо!
     
    vovka, May 29, 2006
    #1
  2. Avoidik

    Avoidik New Member

    Blog Posts:
    0
    Joined:
    Dec 29, 2004
    Messages:
    288
    Location:
    Russia
    reteam.org



    ps. imprec :)
     
    Avoidik, May 29, 2006
    #2
  3. vovka

    vovka New Member

    Blog Posts:
    0
    Joined:
    May 23, 2006
    Messages:
    45
    Ок, спасибо!



    Я вот немного почитал! Но! Там как это всё делать после дампа!



    А как в своём загрузчике (распаковщике) искать а пифункции на другой машине?



    Как я понял все имена API функций хранятся в секции .rdata

    ??
     
    vovka, May 30, 2006
    #3
  4. readme

    readme New Member

    Blog Posts:
    0
    Joined:
    Jul 2, 2005
    Messages:
    271
    Location:
    Russia
    невсегда

    посматри import directory
     
    readme, May 30, 2006
    #4
  5. valterg

    valterg Active Member

    Blog Posts:
    0
    Joined:
    Aug 19, 2004
    Messages:
    2,105
    vovka



    1) Про загрузчик - читай/ищи формат PE-файла - там это есть.

    2) Распаковщик - особая статья. Если ты распаковываешь свое, то это опять пункт один. Если чужое, то по разному для разных упаковщиков.

    3) Если просто искать АПИ, так LoadLibrary и GetProcAddress.
     
    valterg, Jun 29, 2006
    #5