блин у меня софт айз при попытке сдампить на диск выдает extension command not found и еще я нашел статью где написанно следущее
Запускаем FrogICE, IceDump, переходим в SoftICE и ставим бряк на LoadLibraryA
и запускаем программу... Когда софт-айс прервет работу программы, посмотрим
содержимое памяти по адресу 50f000 (10f000+ImageBase), чтобы убедиться, что
таблица импортов распакована...
:bpx LoadLibraryA
Жмем F5 и почти сразу же вываливаемся в сосульку:
Break due to BPX KERNEL32!LoadLibraryA (ET=2.27 seconds)
:dd 50f000 l 40
0030:0050F000 ???????? ???????? ???????? ???????? ................
0030:0050F010 ???????? ???????? ???????? ???????? ................
0030:0050F020 ???????? ???????? ???????? ???????? ................
0030:0050F030 ???????? ???????? ???????? ???????? ................
Угу... Вопросики. Значит секция пока не распакована. Жмем F5 ещё раз,
проверяем. Опять вопросики. Я жал так 4 раза. На пятый раз:
Break due to BPX KERNEL32!LoadLibraryA (ET=1.53 seconds)
:dd 50f000 l 40
0030:0050F000 00000000 00000000 00000000 0010F9D0 ................
0030:0050F010 0010F1A4 00000000 00000000 00000000 ................
0030:0050F020 0010FCDA 0010F258 00000000 00000000 ....X...........
0030:0050F030 00000000 0010FD20 0010F26C 00000000 .... ...l.......
Ура! Распаковалась. Сдампим на диск...
может в flash так сделать тоесть без impreca востановить таюлицу ипорта и еще там написанно что потом надо вписать эту табл в распокованный файл вот у меня вопрос возник вписовать надо в ручную ???? тоесть открывать сдампиную табл и команду за командой переписовать в ехе ???хех просто в флэше то табл не особо большой а вот в драимворке просто невь******* если его в ручную вписовать то лучше просто покончить хизнь самоубиством чем перепесать всю табл там размер просто космос :)))) если есть способ более актуальный плз напиши

Мля, ты чё дампишь из SoftIce? Я же говорил зацикливай и дампи
в LordPE.
Можно дампить из SoftIce, но с помощью icedump, nticedump или iceext
так:
/dump [начальный адрес] [длина] \c:\dump.exe (<-icedump под win98)
pagein d [начальный адрес] [длина] \??\c:\dump.exe (NTIceDump под 2k/XP)
!DUMP [начальный адрес] [длина] \??\c:\dump.exe (для iceext, хотя я точно
не помню, кажется так, но там есть подсказка)

Но всё-равно, в данном случае лучше дампить LordPE!!!!!!!!!!!!

Таблицу импорта, пропишет сам ImpRec, по умолчанию новой секцией,
когда скомандуешь ему FixDump, и OEP тоже пропишет(по умолчанию), то
что ты ему вводил при поиске IAT.
Импорт должен быть отресолвенный, иначе прога работать не будет.

И вообще начинать обучение распаковке нужно всё-таки с UPX, ASPack,
потому что VBox распаковать несколько сложнее.

Я тебе уже всё рассказал, всё остальное читай в разных статьях, одной
ограничиваться не стоит, тем более что многие уже устарели, то что
раньше делалось ручками сейчас чаще делают с помощью тулзов.
Я не могу тебе здесь целые лекции писать ;-)

Всё что тебе нужно знать можно найти здесь:
h__p://www.xtin.km.ru/

так короче у меня получилось распоковать и востановить таблицу в фрэймворке мх все вбокс отпаялся теперь надо токо отрезвить один импорт ну с этим я разберусь наверное :)))вот короче наконецтаки разобрался хоть чучуть с распаковкой смог сам распоковать и востановить табл аж в двух софтинах :))) одна ис которых фрэймворк мх вот спасиб тебе огромное за терпеливость и хорошие разьяснения да и еще я с первого раза понял про пелорд что зациклил сдампил и в импрек полез я просто про другое спрашивал ну ладно пошел качать icedump чето iceext отказывается дампить я уже все перепробовал хоть бы хны
мля вот только пока во флэше не востановил табл пойду пробовать там чето все намного печальней после гет ипорта вываливает токо 1 функцию и то не отрезвленную :(((( а адреса в космос указывают по ним не чего нету че делать незнаю пока пойду погляжу может в нете чего найду

все как я иговорил я справился firework mx отучился от vbox 4.6.2 все теря прекрасно работает
пошел дриму отучать :))))
все Dreamweaver mx отучилася тоже от vbox 4.6.2 все теперь пошел ломать flash mx вот с ней у меня пока проблемы

все flash mx повержен я вотановил табличку все теря работает