Hola estoy intentando obtener la IAT. El entry point de mi programa es el siguiente:
(https://i.imgsafe.org/01a9ab5a73.png)
Y lordpe me indica que la tabla debería estar aquí:
(https://i.imgsafe.org/01a9fa528c.png)
Pero el calculator me muestra que empieza por 01000000.
(https://i.imgsafe.org/01a9fa528c.png)
Como podría sumar a mi entry point la direccion A048 que es donde se encuentra la IAT para encontrarla? Que posición me daría. Disculpar pero soy muy nuevo y no se muy como obtenerla.
aveces dependerá de las herramientas que usemos para encontrar los datos relevantes
te hago una alusion a una tool de karmany
https://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html
aqui puedes confirmar que las direcciones muchas veces tienen3 formatos
Virtual Adress, relative virtual adress y offset
arriba dice RVA, osea relative virtual adress, si no sabes calcular para tu programa ,te sugiero hagas uso de esa herramienta
por otro lado hay tutoriales al respecto en crackslatinos sobre la iat y la init table en general
digamos que la import table te dirá que apis usará, la iat dirá en forma ordenada cual es el salto para cada import usada
solo algo asi seria de idea, obviamente leyendo verás que tiene su formato estructura y que cada dll que importa el programa, tambien necesita un nombre y una direccion asociada, bueno un paso a la vez
Saludos Apuromafo