|
Título: Obtener la iat usando lordpe, olly y el location calculator duda Publicado por: Borito30 en 8 Marzo 2017, 15:55 pm Hola estoy intentando obtener la IAT. El entry point de mi programa es el siguiente:
(https://i.imgsafe.org/01a9ab5a73.png) Y lordpe me indica que la tabla debería estar aquí: (https://i.imgsafe.org/01a9fa528c.png) Pero el calculator me muestra que empieza por 01000000. (https://i.imgsafe.org/01a9fa528c.png) Como podría sumar a mi entry point la direccion A048 que es donde se encuentra la IAT para encontrarla? Que posición me daría. Disculpar pero soy muy nuevo y no se muy como obtenerla. Título: Re: Obtener la iat usando lordpe, olly y el location calculator duda Publicado por: apuromafo CLS en 11 Marzo 2017, 16:10 pm aveces dependerá de las herramientas que usemos para encontrar los datos relevantes
te hago una alusion a una tool de karmany https://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html aqui puedes confirmar que las direcciones muchas veces tienen3 formatos Virtual Adress, relative virtual adress y offset arriba dice RVA, osea relative virtual adress, si no sabes calcular para tu programa ,te sugiero hagas uso de esa herramienta por otro lado hay tutoriales al respecto en crackslatinos sobre la iat y la init table en general digamos que la import table te dirá que apis usará, la iat dirá en forma ordenada cual es el salto para cada import usada solo algo asi seria de idea, obviamente leyendo verás que tiene su formato estructura y que cada dll que importa el programa, tambien necesita un nombre y una direccion asociada, bueno un paso a la vez Saludos Apuromafo |