Вопрос связан с восстановлением таблицы импорта в ReGet Deluxe 3.3
Программа, судя по всему, запакована Aspack'ом.
Дело в том, что часть вызовов импортируемых API-функций перенаправляется через код, формируемый в динамически выделенной области памяти. Перенаправление (или redirect ;-) в некоторых случаях осуществляется с помощью простой последовательности инструкций типа
>push import_address
>retn
В других случаях кусок redirect-кода по всей видимости содержит часть оригинального кода API-функции, после которого идет последовательность push/retn, передающая управление в тело (но не в начало!) этой API-функции.

Вопрос: Существуют ли методики восстановления таблиц импорта по redirect-коду? Если существуют, то где можно с ними познакомиться
(увидеть исходники и т.п.)?

P.S. Наверное, один из выходов - писать прогу-трассировщик redirect'ов в runtime...

Ну если ты не можешь отличить ASProtect от ASPack'а, то как
в таком случае ты собираешься восстанавливать импорт?
http://www.xtin.km.ru/view.shtml?id=90 :-D

Ну хорошо, умный молодой человек. Допустим в названии я ошибся. Однако мне интересно не название проги, реализующей защиту, а принцип ее работы.
А ссылочку эту я посмотрел. Ну и что? По восстановлению импорта не нашел ни хрена, только некую общую фразу. Кстати, Hex не написал заработал _корректно_ ReGet после всех его манипуляций или нет.
Еще одно: код, проверяющий регистрацию ReGet'а
немного странен. По результатам работы соотв.
процедуры всего-то выставляется флажок в глобальной памяти и все...

Читай все статьи на сайте Hex'а. ;-)

Ну, некоторые люди являются специалистами по общим вопросам. Настолько общим, что дать конкретный ответ на конкретный вопрос им весьма затруднительно ;-p
Умение рассуждать о предмете "в общих чертах" не говорит о знании ;-)

P.S. Я таки был на этом сайте и читал некоторые из статей, однако по интересующей меня тематике (см. _самое_ первое сообщение) к сожалению не нашел.

По-моему ты сам плохо знаешь что тебе нужно, или плохо читаешь
статьи ;-)

[ Enigmatical Mind: Вопрос связан с восстановлением таблицы импорта в ReGet Deluxe 3.3]

the citation:
---------------------------------------------------------------
001B:00C8F4CF PUSH EAX
001B:00C8F4D0 CALL 00C8F0EC - отсюда мы вышли, в EAX - адрес реальной API
001B:00C8F4D5 CALL 00C8F358 - а здесь для нее строится переходник в аспр, если этот call занопить, то импорт будет чистый, т.е. прям адреса API, а не аспра.
---------------------------------------------------------------

Ребята, вашу мать, пардон, вы мне меня напоминаете, тоже люблю ругаться.

http://biw.rult.at/tuts/asprotect_rev.htm - так, на затравку.

А потом, на бис - codebreakers.anticrack.de/Codebreakers-issue1-2003.pdf - вот там то уж что-то неплохое написано.

А я никогда не ругаюсь, я просто пытаюсь понять, что человеку нужно :-)

Asterix, where is your citation from?

Да, и причём тут код проверяющий регистрацию Регета?
Ты сначала его распакуй, получи работающую программу, а потом
рассуждай на тему регистрации ;-)

Asterix, where is your citation from?

На сайте Hex'а. Читай не ленись, всё равно на пользу, лишние знания
никому ещё не повредили.

Уважаемый Asterix!
Оставьте свой менторский тон.
На @уй он нужен!
Можно ведь разговаривать по-человечески ;-)

Это тебе показалось :-)
Но я не настаиваю, пытался помочь :-(
Или ты считаешь что я должен тебе тутор написать прям в форуме?
Если конечно ты настаиваешь я ткну в тебя ссылкой на место где такое
написано, причём в двух разных местах :-)

Что мне показалось?
Фразы типа "Читай не ленись..." и прочую
@уйню и за@!бство можно говорить маленьким детишкам, но не незнакомым людям.
Бл@дь! Как я зол!