получается любой оверлей не грузится (ну мб сертификат разве что, хз)
а какие данные имеющие указатели грузятся в память? что это за данные такие?

НИКАКОЙ оверлей не грузится для доступа в памяти процесса
если грузится — это по определению не оврелей

еще раз уточню на всякий слуйчай - мне не смещение на начало оверлея надо (это я уже понял, можно высчитать темже методом что тулзы анализа PE файла)
а смещение на данные внутри оверлея

ну тогда это локальные относительные смещения

от начала оверлея

типа описания структуры

(значения относительных смещений) которые могут быть в загружаемой части? (в коде)
или это тоже антипаттерн?

относительные смещения могут применяться где угодно

хорошо, спасибо
буду разбираться

/report /spam

привет. у меня есть ПО на С++ собранное gcc Linux. он общается по сети с Серверос лицензирования. на псевдокоде типа такого:
if (is_licence_correct()) start_program();
else exit();
то есть если сервер лицензирования не дал добро - программу не запускаем, чтоб не дать клиентам бесплатно пользоваться ПО. насколько просто это все дело дизассемблировать и исправить условный переход на безусловный? профессиональный реверс инженер это сделает условно за 10 минут, 1 день, 1 неделю, 1 месяц, 1 год? стоит ли беспокоиться о подобном?
спасибо

1 минута

Если там просто проверка результата работы функции, и в зависимости от него принимается решение, то исправить такое можно условно за 10 минут.
Если эта проверка никак не зашифрована, если нет доп. проверок в процессе работы проги и пр.

а если прогнать код через обфсцукатор, сколько времени займет взлом примерно?

Не знаю. Смотря что за обфускатор. Это как спросить "если зашифровать код". Смотря как зашифровать :)
Будет посложнее. Лично я с таким кодом не работал, не могу сказать. Но это тоже ломается при желании.

Спаммеры детектед.

А какой ник у админа, чтобы его сразу затегать?

админ?

Нет. Бог.

Тоже вариант )