Hola a todos, estoy teniendo un problema al querer guardar la IAT reparada en el dumpeado (Fix dump), cuando selecciono fix dump y elijo a dumpeado.exe
me aparece el siguiente mensaje:
Invalid dump file! can't match RVA to Offset in the Dump file
Buscando información no he conseguido nada, si alguien pudiera ayudarme, se los agradecería, Saludos
La estas colocando en una sección nueva?
Todo indica que el RVA que tiene la IAT es muy grande y no esta fisicamente en el EXE (eso entiendo del mensaje)
Aunque nunca me salio algo parecido... :P
Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE:
Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario).
Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor.
Suerte y saludos.
Tal vez no has creado una nueva sección con Import RE tildando la opción para esto (justo cuando haces Fix dump) y has intentando poner una dirección errónea que no se encuentra en el físico de tu dumpeado.
Gracias a todos por sus consejos veré que tal
Muchísimas gracias a todos :D
Cita de: PeterPunk77 en 30 Noviembre 2011, 20:23 PM
Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE:
Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario).
Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor.
Suerte y saludos.
Hola con ChimpRec solo dumpeaste o reparaste la IAT?, Saludos
También reparé la IAT. Normalmente uso ImpRec y LordPE, pero si me veo obligado a dumpear con ChimpRec que menos que usarlo también para la IAT.
Saludos.