Ктонибудь занимался import rebuild ом? Существуют ли вообще примеры с исходным кодом на си или асм? Или статьи по этому вопросу. Теория конечно понятна , но есть много методик в этой теме. Хочется собрать как можно больше полезной информации. Таже о ребилдере уровня р0. Заранее СЭнкс
calidus Ну если чел знает формат импорта и знает че пакер сделал с оригинальным импортом, то чем ему твоя статья поможет ? (Я полагаю ты все это для статьи?
=) начинается флуд .. все без вопросов , ищу инфу и все. Остальные строчки забыли.Трудно понять не пишите вообще.
calidus Ну я ща занимаюсь ребилдом и че ? Но я пишу для статик анпакер, следовательно затачиваться будет под конкретный пакер!!! Ты подетальней можешь изложить задачу ?
EvilsInterrupt, тебе же сказали, не флуди! Не умеешь читать мысли, нефиг лезть в чужие темы. Я вот писал генератор импортов, т.е. формат тоже вроде бы знаю, но мну вежливо послали из топика
Задача стоит одна - Унификация процеса востановления , независимо от того какая херня навешана в зищиту импорта , как бы он не был заменен вплоть до создания таблицы с динамическим поиском апи. Чтобы это сделать мне нужно не знать не только как ребилдят импорты , а иметь в наличии различные варианты ребилдеров и также описания методов модификации и перестройки импорта. Поэтому , везде по чуть чуть собираю информацию. Также интересует , применение кода уровня ядра в этом процессе а точнее драйверов.
