修复IAT
链接:百度云盘 密码:yvt2
其实这个操作 我感觉是有、操作的 修复iat 需要的 有oep 有 IAT表的地址 (大小其实最好也算出来) 然后这篇就是手动查找IAT
然后这个先找到oep
然后直接修复镜像
右键 修复镜像 保存
然后查找 IAT 其实这个也很简单 在上面的脱壳 有 call dword ptr ds[425210] 然后 很明显是一个调用的 api 根据这个我们可以查找 api 要是不知道 这个怎么调用出来的 可以在数据窗口 右键 长型 地址 就出现了 现在的窗口
看到 这个 00425000 77DA6BF0 ADVAPI32.RegCloseKey 就可以修复了
然后 点击 获取输入表
右键 剪接指针 然后保存到一开始dump的地方
成功运行!