Aspr2.xx_IAT_fixer_v2.2s 脚本支持 Asprotect 1.3x 和 2.x 加壳的EXE /DLL , 包括高级输入表保护选项 使用: 把目标载入 Ollydbg 并运行脚本直到出现 可选 按 Yes 键 -- 脚本将立即修复 Call xxxxxxx . 按 No 键 -- 脚本修复 Call xxxxxxx 的地点就跟 IAT fixer v1.02的一样. 按 Cancel 键 -- 这时一切就靠你自己. 到了 OEP 或 stolen code 的第一句(如有偷代码的话), 脚本会把脱壳程序dump 下并将其名为 un_YYYY.exe ( 假设欲脱壳程序的名称为 YYYY.exe, 如果是dll 则会得un_YYYY.dll), 这时就可用 Import Reconstructor 来修复. 如修复的是 DLL , Log 窗口中的 reloc_rva 和 reloc_size 分别为重定位表的 rva 及大小. 注: 通常按 Yes 或 No 的结果是一样, 只在某些有 pre-dip 的Asprotect 加壳程序才会出现差异. 如 1. Dzsoft Perl Editor 5.7 按No 键后继续运行, 脚本将会出现 所以必须按 Yes 键才能修复所有的 call xxxxxxxx 2. Icon Searcher 3.01 按 Yes 键后继续运行将会出错(因它有自校验), 所以必须按 No 键.
- 1
- yuerhl92013-01-26很不错的 成功啦
- lss21013142015-03-26下载了是可以用 但是好像WIN7有个错误
- LCX876543212013-02-22不知道是不是我的操作有问题,没有成功。
- fangwenzhe0002013-03-22虽然没成功,还是要感谢一下!
- 粉丝: 0
- 资源: 4
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助