直接将exe拖至FSG进行压缩壳
OD打开
第一次选择,然后重新加载(Ctrl+F2)
这次选择这样
结果
分析后
dump出来,注意:重建输入表不勾选,否则软件崩溃不可用行
寻找,我们要引入一个非常优秀的输入表(IAT)修复工具,ImportREC
输入OEP
输入
这两个位置不对,我们输入地址在OD里查询看一下,记得加基地址,比如400000,这里是6B1EC加基址就是46B1EC
这样不对,我们网上看
其实并不是6B1EC,而是6B12C
size大概为1万吧
点击,SetImport
显示查看不合法的
那么现在我们要删除这些不合法的
结果
现在我们fix dump
用OD dump出的exe保存。关闭
桌面会新生成已个dump_.exe文件,就是他了
如果普通找不到,设置一下深度