Ayuda con ImportRec (Dump)

Iniciado por .:UND3R:., 30 Noviembre 2011, 18:33 PM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Hola a todos, estoy teniendo un problema al querer guardar la IAT reparada en el dumpeado (Fix dump), cuando selecciono fix dump y elijo a dumpeado.exe

me aparece el siguiente mensaje:

Invalid dump file! can't match RVA to Offset in the Dump file

Buscando información no he conseguido nada, si alguien pudiera ayudarme, se los agradecería, Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

La estas colocando en una sección nueva?

Todo indica que el RVA que tiene la IAT es muy grande y no esta fisicamente en el EXE (eso entiendo del mensaje)


Aunque nunca me salio algo parecido...  :P
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


PeterPunk77

Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE:
Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario).
Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor.
Suerte y saludos.

karmany

Tal vez no has creado una nueva sección con Import RE tildando la opción para esto (justo cuando haces Fix dump) y has intentando poner una dirección errónea que no se encuentra en el físico de tu dumpeado.

.:UND3R:.

Gracias a todos por sus consejos veré que tal

Muchísimas gracias a todos :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

.:UND3R:.

Cita de: PeterPunk77 en 30 Noviembre 2011, 20:23 PM
Me suena haber tenido algo parecido. Creo recordar que el dumpeo estaba mal porque el empacador había modificado algo de la cabecera PE:
Antes de dumpear, cuando estés en el OEP comprueba la cabecera PE (si ha modificado algo con respecto a la original abres el programa en otro olly y la copias y pegas entera en modo binario).
Y para dumpear en ese momento el programa creo que usé el ChimpRec en lugar del OllyDump o el LordPE y me fue mejor.
Suerte y saludos.

Hola con ChimpRec solo dumpeaste o reparaste la IAT?, Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

PeterPunk77

También reparé la IAT. Normalmente uso ImpRec y LordPE, pero si me veo obligado a dumpear con ChimpRec que menos que usarlo también para la IAT.
Saludos.