existe una tool que puede ayudarte a mover la iat, pero debes estar seguro del lugar donde lo moverás(esto esta pensado para mover las apis a otro lugar)
http://magic.shabgard.org/UIF.zip?Reload

por lo demas no olvides usar:
http://ricardonarvaja.info/WEB/buscador.php
en caso de querer reforzar temas como
"redireccion", "iat","IT"
saludos Apuromafo

Como recomendaciones, hay muchas. En el cracking ves muchos tipos de packers que hacen diferentes cosas cada uno.

Creo que para empezar a pensar el crypter desde cero, convendria ver algun paper sobre un packer sencillo (UPX) y en base a ese desarrollar un crypter.

El objetivo seria entender como trabaja todo el tema de la IAT, las relocaciones, etc.

Despues, es solo cuestion de imaginar porquerias para meterle...  

Por las dudas:

Codigo fuente del UPX: http://upx.sourceforge.net/download/upx-3.08-src.tar.bz2
Para compilar, ademas hace falta UCL: http://www.oberhumer.com/opensource/ucl/download/ucl-1.03.tar.gz

Aunque te convendria ver las versiones mas antiguas a fin de ver los aspectos basicos: http://upx.sourceforge.net/download/00-OLD-VERSIONS/

Saludos!

Hola,

En base a los datos que te proporcione la entrada de la IT y la IAT ten el IMAGE_DATA_DIRECTORY, como son su RVA y Size. Con estos datos podrías moverla perfectamente. Lo que necesitas es desplazar dichas "estructuras" completamente hacia otro sitio, garantizar permisos de lectura (IT) lectura y escritura (IAT) y además debes agregar dicho desplazamiento a cada uno de los RVA de dichas estructuras.

Te recomiendo leer un poco sobre el Formato PE. Te dejo unos enlaces que muy seguramente te ayudarán:

Formato PE bajo Windows, está en español y lo pueden encontrar en el siguiente enlace:

O preferiblemente el documento que muchos llamamos la bíblia del Formato PE, el PECOFF que es la documentación oficial de Microsoft sobre el tema:

PD: Gran consejo MCKSys Argentina, primero debes relacionarte con el "funcionamiento".

Un saludo,
Iván Portilla.