Вопрос первый. Что за шляпа с плугином питона у иуды61 ? (файлы с нужными именами по указанному пути имеются) предположительное решение - поставить python ? Вопрос второй. Что за system.dll mouse.dll и comm.dll нужны для открытия user.exe ? файл user екзе во вложении
Вопрос третий. Если добавлять в файл отладочную инфу то nms файл создается сайсом автоматически. Если nms файл создать из map файла, то как это сделать чтобы он цеплялся к exe или dll при его загрузке ??
Первый скриншот - скорей всего не установлен петон 2.7 (вроде нужен этот), либо дорога до него не зарегистрирована в переменной окружения Path. По второму скриншоту - используй нормальную иуду, ничего она такого не просит. Вообще формат файла new executable - допотопное гавно, полное всяческих причуд и сюрпризов. Эти секции в несколько байт (0xCB,0xCB...0xCB) в файле не содержатся и откуда нормальная версия иуды их берет - великая тайна, разгадывать которую нахрен никому не упало.
обсуждаемый файл должен запускаться в 16-битной версии винды, при этом естественно часть WinAPI импортируется из .dll той системы, в которой запускался бы user.exe если машина, на которой происходит анализ, работает под другой Win, в системе эти файлы могут отсутствовать или быть 32 или 64 бит версиями поэтому можно взять их из любой старой винды, в т ч из дистрибутива, если распаковать руками. иуда открывает эти файлы и по тем функциям, которые они экспортируют, меняет имена функций в листинге, создаваемом для user.exe
