用peid探测EXECryptor V2.2X -> softcomplete.com *
运行Execyptor脱壳脚本 后找到IAT
脚本日志窗口
地址 信息
53A094 iat_start: 004CC1A4
4D77B9 iat_end: 004CC97C
然后用loadpe 完全转存为dumped.exe
然后用ImportREC修复IAT,如下填写
ope 13A094 IAT Stat 001CC1A4 大小 000007D8
修复为dumped_.exe文件。
用ImportREC修复的时候,oep填0013A094,点击“自动查找IAT”RVA的值和大小和Execyptor脱壳脚本查出来的不一样。
RAV 000CC1A0 大小 000007E4
如果按照自动查找的修复,程序根本不能运行。
但是运行却提示
file corrupted
请问如何处理?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
