Aspr2.xx IAT fixer v2.2s 脚本

Aspr2.xx_IAT_fixer_v2.2s 脚本支持 Asprotect 1.3x 和 2.x 加壳的EXE /DLL , 包括高级输入表保护选项 使用: 把目标载入 Ollydbg 并运行脚本直到出现 可选 按 Yes 键 -- 脚本将立即修复 Call xxxxxxx . 按 No 键 -- 脚本修复 Call xxxxxxx 的地点就跟 IAT fixer v1.02的一样. 按 Cancel 键 -- 这时一切就靠你自己. 到了 OEP 或 stolen code 的第一句(如有偷代码的话), 脚本会把脱壳程序dump 下并将其名为 un_YYYY.exe ( 假设欲脱壳程序的名称为 YYYY.exe, 如果是dll 则会得un_YYYY.dll), 这时就可用 Import Reconstructor 来修复. 如修复的是 DLL , Log 窗口中的 reloc_rva 和 reloc_size 分别为重定位表的 rva 及大小. 注: 通常按 Yes 或 No 的结果是一样, 只在某些有 pre-dip 的Asprotect 加壳程序才会出现差异. 如 1. Dzsoft Perl Editor 5.7 按No 键后继续运行, 脚本将会出现 所以必须按 Yes 键才能修复所有的 call xxxxxxxx 2. Icon Searcher 3.01 按 Yes 键后继续运行将会出错(因它有自校验), 所以必须按 No 键.