Распаковка UPX'a, затруднения.

_edge,

Задаётся(IMAGE_FILE_RELOCS_STRIPPED и директория релокаций) и что с этого, вы за тс будите читать ман на пе формат ?

У него обычные ньюби проблемы - почему всё релоцируется, в отладчике адреса не сохраняются и тп. Так что если отключать, то полностью

 

Все верно, это то, что я и вытягивал из нашего однофорумчанина Indy_ - он либо троллиит меня, либо действительно не понимает
Почитал, освежил знания.
Путем "научного тыка", и по ключевым словам смог запретить программе выделять под себя память динамически(не знаю, как это в оригинале называется)
Вот, что я сделал:
1)Открыл crackMe в LordPE
2)Поставил в характеристиках параметр Relocation Stripped
Теперь память выделяется статически.
Таким образом было исследовано два метода обхода задачи с динамически-выделяющимся кодом - с помощью запрета выделения динамически и с секцией-посредником, которая переписывает необходимое ветвление.

Вообще, я только начал изучение обратной разработки и именно поэтому, не знал, как запретить выделять память динамически, а лишь только догадывался, что это возможно)