1、用ollydbg找到正确的OEP(脱壳和修复导入表都要用到)
2、脱壳在当前进程,如脱壳出来的程序不能运行,提示无法定位程序输入点,需要使用
importREC修复导入表。
3、打开importREC,选正ollydbg正在调试的进程,填入正确的OEP,点ITA AutoSearch,
如oep正确将得到正确提示,点GetImport,得到正确的导入表。点Fix Dump,选择脱壳
出来的保存文件,Done!(修正后的程序为原程序名后加一下划线,原程序不会被修改。)
posted on 2009-12-24 21:58 小默 阅读(1398) 评论(0) 编辑 收藏 引用 所属分类: Tools