 Autor
|
Tema: Ayuda con ImportRec (Dump) (Leído 4,660 veces)
|
|
.:UND3R:.
|
Hola a todos, estoy teniendo un problema al querer guardar la IAT reparada en el dumpeado (Fix dump), cuando selecciono fix dump y elijo a dumpeado.exe
me aparece el siguiente mensaje:
Invalid dump file! can't match RVA to Offset in the Dump file
Buscando información no he conseguido nada, si alguien pudiera ayudarme, se los agradecería, Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
|
MCKSys Argentina
|
La estas colocando en una sección nueva? Todo indica que el RVA que tiene la IAT es muy grande y no esta fisicamente en el EXE (eso entiendo del mensaje) Aunque nunca me salio algo parecido...  |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
PeterPunk77
 Desconectado
Mensajes: 77
|
Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE:
Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario).
Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor.
Suerte y saludos.
|
|
|
|
|
En línea
|
|
|
|
|
karmany
|
Tal vez no has creado una nueva sección con Import RE tildando la opción para esto (justo cuando haces Fix dump) y has intentando poner una dirección errónea que no se encuentra en el físico de tu dumpeado.
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Gracias a todos por sus consejos veré que tal Muchísimas gracias a todos  |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
.:UND3R:.
|
Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE:
Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario).
Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor.
Suerte y saludos.
Hola con ChimpRec solo dumpeaste o reparaste la IAT?, Saludos
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
PeterPunk77
Desconectado
Mensajes: 77
|
También reparé la IAT. Normalmente uso ImpRec y LordPE, pero si me veo obligado a dumpear con ChimpRec que menos que usarlo también para la IAT.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Ayuda, no puedo guardar los cambios en ollydbg (dump process)
Ingeniería Inversa
|
LuigBren
|
1
|
4,800
|
16 Febrero 2009, 05:32 am
por Shaddy
|
|
|
|
¿Como agrego mas columnas al DUMP con OllyDbg?
Ingeniería Inversa
|
Zequez
|
3
|
3,377
|
28 Enero 2010, 01:52 am
por Amerikano|Cls
|
|
|
|
Duda con los datos IAT en ImportREC
Ingeniería Inversa
|
.:UND3R:.
|
3
|
2,495
|
17 Junio 2011, 03:43 am
por .:UND3R:.
|
|
|
|
Dump/Backup de dongle/mochila/llave usb marca WIBU-BOX
Ingeniería Inversa
|
oz64
|
0
|
4,281
|
18 Abril 2012, 22:16 pm
por oz64
|
|
|
|
Dump de Safenet Sentinel Ultrapro
Ingeniería Inversa
|
Tomy73
|
1
|
7,192
|
28 Enero 2013, 21:25 pm
por apuromafo CLS
|
 |
