|
Título: Ayuda con ImportRec (Dump) Publicado por: .:UND3R:. en 30 Noviembre 2011, 18:33 pm Hola a todos, estoy teniendo un problema al querer guardar la IAT reparada en el dumpeado (Fix dump), cuando selecciono fix dump y elijo a dumpeado.exe
me aparece el siguiente mensaje: Invalid dump file! can't match RVA to Offset in the Dump file Buscando información no he conseguido nada, si alguien pudiera ayudarme, se los agradecería, Saludos Título: Re: Ayuda con ImportRec (Dump) Publicado por: MCKSys Argentina en 30 Noviembre 2011, 19:45 pm La estas colocando en una sección nueva?
Todo indica que el RVA que tiene la IAT es muy grande y no esta fisicamente en el EXE (eso entiendo del mensaje) Aunque nunca me salio algo parecido... :P Título: Re: Ayuda con ImportRec (Dump) Publicado por: PeterPunk77 en 30 Noviembre 2011, 20:23 pm Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE:
Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario). Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor. Suerte y saludos. Título: Re: Ayuda con ImportRec (Dump) Publicado por: karmany en 30 Noviembre 2011, 20:46 pm Tal vez no has creado una nueva sección con Import RE tildando la opción para esto (justo cuando haces Fix dump) y has intentando poner una dirección errónea que no se encuentra en el físico de tu dumpeado.
Título: Re: Ayuda con ImportRec (Dump) Publicado por: .:UND3R:. en 30 Noviembre 2011, 20:48 pm Gracias a todos por sus consejos veré que tal
Muchísimas gracias a todos :D Título: Re: Ayuda con ImportRec (Dump) Publicado por: .:UND3R:. en 30 Noviembre 2011, 22:04 pm Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE: Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario). Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor. Suerte y saludos. Hola con ChimpRec solo dumpeaste o reparaste la IAT?, Saludos Título: Re: Ayuda con ImportRec (Dump) Publicado por: PeterPunk77 en 30 Noviembre 2011, 22:10 pm También reparé la IAT. Normalmente uso ImpRec y LordPE, pero si me veo obligado a dumpear con ChimpRec que menos que usarlo también para la IAT.
Saludos. |