1、用ollydbg找到正確的OEP(脫殼和修復(fù)導(dǎo)入表都要用到)
2、脫殼在當(dāng)前進(jìn)程,如脫殼出來(lái)的程序不能運(yùn)行,提示無(wú)法定位程序輸入點(diǎn),需要使用
importREC修復(fù)導(dǎo)入表。
3、打開(kāi)importREC,選正ollydbg正在調(diào)試的進(jìn)程,填入正確的OEP,點(diǎn)ITA AutoSearch,
如oep正確將得到正確提示,點(diǎn)GetImport,得到正確的導(dǎo)入表。點(diǎn)Fix Dump,選擇脫殼
出來(lái)的保存文件,Done!(修正后的程序?yàn)樵绦蛎蠹右幌聞澗€(xiàn),原程序不會(huì)被修改。)