Bueno, he intentando solucionarlo de mil maneras por mi mismo, pero ante ésto ya no se que más hacer  . Veréis, estoy intentando hacer un código referente a ésto. Básicamente, lo que quiero hacer, es poder cargar un ejecutable desde memoria (eso ya está) pero que se puede tambien si no tiene tabla de reubicaciones (Relocation Table). Lo que se me ocurrió para hacerlo, es que en vez de mover de sitio el ejecutable que quiero arrancar, mover un loader, me explico mejor:

1- El ejecutable arranca, carga el loader del resource y lo arranca en otro sitio reubicando la imagebase

2- Se ejecuta el loader, "desmapea" la dirección donde se ejecutó el programa en el paso 1 (00400000) y carga el ejecutable que quiero arrancar y que no tiene relocation table

3- Se pasa la ejecución al archivo que acabo de copiar al image base original.

Bueno, pues para liberar memoria en el ImageBase original (0040000) llamo a NtUnmapViewOfSection de la NTDLL, pasándole el proceso actual y el ImageBase original. Despues de varios problemas, debugeando, lo conseguí, pero a medias. El programa sólo funciona si lo ejecuto bajo olly  . Es la primera vez que me pasa ésto y no tengo ni idea de por qué pasa, pero el error está en NtUnmapViewOfSection.

A ver is alguien sabe algo  .

No entiendo, la cuestión es que le archivo que no tiene relocation table no lo compilo yo, por lo que no puedo cambiar el imagebase (puedo cambiarla, pero está enlazado de forma que todo depende la la imagebase y se rompería). La idea es poder cargar cualquier archivo ya compilado tenga o no relocation table, y para eso doy por supuesto que no la tiene e intento cargarlo en su imagebase desplazándome yo del sitio. He pensado que a lo mejor hay un conficto a la hora de autodesmapearme, pero que con el olly funciona porque ejecuta la aplicación con más permisos?   ni idea.

Saludos

Edito: NtUnmapViewOfSection retorna Access Violation(C0000008), supongo que no puedo autodesmapearme aunque esté llamando a la Api deste otra dirección, tendré que pensar en otra cosa. Gracias de todas formas  .

Yo llevo bastante tiempo intentando rebasear un exe sin los relocations pero nunca lo consegui, tambien me gustaria saber si hay alguna manera.

el problema es que hay PUSH 0xADDRESS que son addresses absolutas y no sabes si realmente es una constante o un address de memoria que necesita ser ajustado xD por eso es jodido.