ya lo solucione pero a metodo capricho jaja.

una instruccion antes del entrypoint esta el jmp a ThunRTMain asi q leyendo OEP - 4 tengo la dire y listo me funciona jaja cuack, dejo andando perfecto al ejectuable, PERO NO QUIERO HACERLO ASI jeje.


creo q de esa forma no, a q te referis??

yo leo los descriptores, voi "navegando" x los punteros, leo los nombres y los offset :p

Ahh ya te entendi, no no tiene en cuenta eso, los saltea jaja.

figura un 0x80000064. El 80 esta para indicar q se da el numero de la funcion??

Bueno en ese caso comparo el offset q leo y si tiene el 80 busco la funcion, el problema es q necesito el nombre para dicho ordinal.

Existe alguna funcion q me de el nombre de la funcion segun el ordinal??

 

ahh listo. ahora veo q kede algo terminado :p

Ya esta terminado.

GeMaCrypter V 1.1




PD: Tengo q poner el link con etiquetas de codigo, por q al hacer click te re dirige a otra pagina.