1、用ollydbg找到正確的OEP(脫殼和修復導入表都要用到)
2、脫殼在當前進程,如脫殼出來的程序不能運行,提示無法定位程序輸入點,需要使用
importREC修復導入表。
3、打開importREC,選正ollydbg正在調試的進程,填入正確的OEP,點ITA AutoSearch,
如oep正確將得到正確提示,點GetImport,得到正確的導入表。點Fix Dump,選擇脫殼
出來的保存文件,Done!(修正后的程序為原程序名后加一下劃線,原程序不會被修改。)
posted on 2009-12-24 21:58 小默 閱讀(1405) 評論(0) 編輯 收藏 引用 所屬分類: Tools