Люди, наставьте на путь истинный, чего-то туплю,
если я секцию импорта добавил новой секцией с помощью
ImpRec'а, то та секция в которой должна быть IAT от
рождения уже прогой не юзается и её можно заполнить
любыми данными или нет??

Я не понял вопроса.
Но смотри. Программе после запуска (лоадером/пакером) реально нужна только IMAGE_THUNK_DATA, т.к. туда ведут call -> jmp -> адрес на API в IMAGE_THUNK_DATA, заполняемый либо GetProcAddress пакера, либо лоадером. И здесь есть один неприятный момент. Сам прикинь, какого VA требует jmp в секции кода. Мне надо поковырять, но я сильно-сильно-сильно подозреваю, что НИКУДА ты НИЧЕГО передвинуть не можешь.

P.S. Да, у тебя русский испортился. Понять, что ты пишешь теперь сложновато!

[удалено]

Я и сам ничего понять не могу, мне просто нужно чтобы по определённым
адресам в родной секции импорта были определённые значения, и я не
понимаю почему с этой секцией что-то происходит при старте проги, ведь
реально должна работать секция импорта, которую прицепил ImpRec последней
секцией.

Asterix

Что такое СЕКЦИЯ ИМПОРТА??? Ты откуда это выкопал?
Почему с импортом что-то происходит? Да потому что таблица должна быть пересчитана. Наполнена реальными адресами и RVA пересчитаны в VA (т.е. добавлен ImageBase). Вот и все.

Ну пусть оно и пересчитывает, но только в той секции что ImpRec добавил.
Ну в общем мне всё-равно это не поможет, значения которые мне были нужны
меняются при каждом рестарте проги, гы, я уже пошёл другим путём и
пока успешно.