Набор статей и руководств по дизассемблеру IDA

         

Ida.dmp



0008B2A2 0090 5401 0080 3B01 0080 E001 0080 0000 0000 4B45 524E 454C 3332 2E44 ..T...;...........KERNEL32.D


0008B2BE 4C4C 0000 0047 6574 5072 6F63 4164 6472 6573 7300 0000 4765 744D 6F64 LL...GetProcAddress...GetMod


0008B2DA 756C 6548 616E 646C 6541 0000 004C 6F61 644C 6962 7261 7279 4100 0000 uleHandleA...LoadLibraryA...


0008B2F6 0000 0000 0000 0000 0000 B4A8 0A00 A4A8 0A00 0000 0000 0000 0000 0000 ............................


0008B312 0000 30A9 0A00 3BA9 0A00 0000 0000 0000 0000 0000 0000 0000 0000 0000 ..0...;.....................


0008B32E 0000 5553 4552 3332 2E44 4C4C 0043 A90A 0000 0000 0000 0045 6E75 6D54 ..USER32.DLL.C.........EnumT


0008B34A 6872 6561 6457 696E 646F 7773 hreadWindows

Смещения немного отличаются от оригинальных, так как при сбросе файла из памяти произошло увеличение его размеров.  Теперь можно переименовать IDA.DMP в IDA.WLL и попытаться найти все 3 откорректированных  мною участка.

После этого можно удалить из IDA.KEY регистрационную информацию так, как это сделал я:
 



Содержание раздела