|
Título: Vuelve a reaparecer el código basura en la IAT Publicado por: .:UND3R:. en 24 Junio 2011, 19:56 pm Hola a todos intentando desempaquetar un programa con el logré encontrar
OEP RVA LARGO al ir analizando la tabla IAT me doy cuenta que que entre medio hay algunos valores que no tienen ninguna referencia por lo que los considero como código basura, no encontré ninguna referencia tan solo: iat directa y codigo basura el problema surge que al poner fix dump vuelve a aparecer esos valores basuras por qué será? Título: Re: Vuelve a reaparecer el código basura en la IAT Publicado por: MCKSys Argentina en 24 Junio 2011, 21:00 pm Los eliminaste de la IAT en ImpRec???
Si no los eliminas, van a aparecer de vuelta... :P Título: Re: Vuelve a reaparecer el código basura en la IAT Publicado por: karmany en 24 Junio 2011, 23:02 pm Cita de: .:UND3R:. l ... me doy cuenta que que entre medio hay algunos valores que no tienen ninguna referencia por lo que los considero como código basura... Hay que tener mucho cuidado en borrar entradas que consideras no válidas, muchas veces son entradas malas pero no basura. De todos modos si crees que son basura las puedes eliminar desde ImportRE -> botón derecho -> Cuts Thunks Título: Re: Vuelve a reaparecer el código basura en la IAT Publicado por: .:UND3R:. en 25 Junio 2011, 01:03 am Claramente que he hecho lo anterior, pero eso me llama la atención que vuelve a aparecer :S lo más raro es que cuando inicio el programa me aparece error 0x000004 algo así, pero es emitido del mismo programa no algún error de windows ya que arriba aparece el nombre del programa, debe ser algún sistema de seguridad, no sé, bueno seguiré buscando, Saludos
Título: Re: Vuelve a reaparecer el código basura en la IAT Publicado por: apuromafo CLS en 25 Junio 2011, 02:48 am no sera que tendra redirigido el codigo de otra parte ?
y si no corre es porque esta mal unpacked, igual no se si conoces quick unpack, puedes colocar el oep, y verificar si no tiene cosas raras.. en caso x que sea un packer facil.. |