elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Obtener la iat usando lordpe, olly y el location calculator duda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Obtener la iat usando lordpe, olly y el location calculator duda  (Leído 1,132 veces)
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Obtener la iat usando lordpe, olly y el location calculator duda
« en: 8 Marzo 2017, 15:55 pm »

Hola estoy intentando obtener la IAT. El entry point de mi programa es el siguiente:



Y lordpe me indica que la tabla debería estar aquí:



Pero el calculator me muestra que empieza por 01000000.



Como podría sumar a mi entry point la direccion A048 que es donde se encuentra la IAT para encontrarla? Que posición me daría. Disculpar pero soy muy nuevo y no se muy como obtenerla.
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.429



Ver Perfil WWW
Re: Obtener la iat usando lordpe, olly y el location calculator duda
« Respuesta #1 en: 11 Marzo 2017, 16:10 pm »

aveces dependerá de las herramientas que usemos para encontrar los datos relevantes

te hago una alusion a una tool de karmany
https://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html

aqui puedes confirmar que las direcciones muchas veces tienen3  formatos

Virtual Adress, relative virtual adress y offset

arriba dice RVA, osea relative virtual adress, si no sabes calcular para tu programa ,te sugiero hagas uso de esa herramienta


por otro lado hay tutoriales al respecto en crackslatinos sobre la iat y la init table en general


digamos que la import table te dirá que apis usará, la iat dirá en forma ordenada cual es el salto para cada import usada

solo algo asi seria de idea, obviamente leyendo verás que tiene su formato estructura y que cada dll que importa el programa, tambien necesita un nombre y una direccion asociada, bueno un paso a la vez


Saludos Apuromafo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
File Location Calculator v0.3.1 por karmany
Ingeniería Inversa
karmany 0 1,877 Último mensaje 22 Julio 2009, 20:30 pm
por karmany
File Location Calculator v.0.3.2 por karmany
Ingeniería Inversa
karmany 5 5,510 Último mensaje 8 Marzo 2017, 14:36 pm
por MCKSys Argentina
Obtener Lista de CIUDADES usando GeoIP ?
PHP
Diabliyo 8 8,937 Último mensaje 3 Enero 2011, 05:04 am
por Diabliyo
Duda LordPE
Ingeniería Inversa
.:UND3R:. 4 2,510 Último mensaje 29 Junio 2011, 20:51 pm
por .:UND3R:.
Duda sobre ollydbg y LordPe (ImageBase)
Análisis y Diseño de Malware
Roast D 6 3,416 Último mensaje 8 Marzo 2017, 17:36 pm
por 0xNOP
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines