Набор инструментов

Симонов Илья aka Shturmovik

Спецвыпуск: Хакер, номер #057, стр. 057-004-4

Import Reconstructor

Наконец-то мы получили дамп распакованной программы. Вроде бы ничего не мешает нам исследовать ее, однако она даже не запускается. Да, дело в таблице импорта, которую при распаковке мы благополучно пр... потеряли :). Восстанавливать импорт программ призвана утилита Import Reconstructor. Открываем в нем запакованный файл, вводим найденные значения RVA и OEP, жмем Get Imports и (в зависимости от коэффициента кривизны рук), отсеяв невалидные записи, фиксируем их в дампе программы. Другой такой программы по восстановлению импорта, которая так же хорошо справляется с задачей, я назвать не могу. Уж извините, так сложились звезды, и его могущество - код.

Напоследок

Как? Ты уже сломал программу? И даже сделал свой первый крэк. И он наверняка валяется пустым файликом без имени и фамилии. Тогда флаг тебе в руки, и NFOmaker, и ему подобные. С помощью такой замечательной программы упрощается создание .nfo- и .diz-файлов, которые, несомненно, должны присутствовать в архиве с крэком. Что там писать – уже твое дело. Почитай чужие, если сам придумать не сможешь. В общем, до новых встреч. Буду надеяться, что к тому времени ты уже напишешь свой инструмент.