Привет, всем ! Сегодня сдампил закриптованый COM DLL, переправил секции, в IDA и PE Explorer всё очень красиво видно. Ну вот не могу этот новорожденный COM зарегистрировать - всё время выдаёт ошибку: LoadLibrary("COM.DLL") failed - ivalid access to memory location. Я прописал 0хCC ( INT 3 ) на Entry и запустил SoftICE, где также установил бряк на INT 3, т.е., SoftICE должен выпрыгивать, как только фаил начнёт загружается в память, но этого не проичодит. Судя по всему, до загрузки в память дело не доходит. В чём может быть причина ? Если кому интересно, могу оба фаила, начальный и сдампинный на мыло выслать.
Спасибо за ответы. 2 Zufyxe IAT Characteristics я проверил в PE Explorer - C0000040: inisialised_data, mem_read, mem_write. Так что это, похоже, не причём. 2 Dr.Golova Relocation Тable я не трогал - она такая же, как у оригинального закриптованного файла. Насколько я понимаю, это играет роль, когда файл загружается не по адресу, указанному в заголовке. Перед тем, как делать дамп, я в ProcDump32 специально посмотрел, по какому адресу загружен - всё было, как прописано в заголовке, т.е. 0х10000000. Или, может, я что-то не так понимаю ? P.S. Одна очень интересная деталь - в оригинальном файле секция со смешением 0х1000, т.е. следуюшая сразу за заголовком имеет Characteristics 0x40000040, т.е., писать в неё нельзя. Однако, при разборке IDA показыват, что в сдампенном файле туда прописаны адреса API из импортируемых системных DLL.
