ImportREC是一款功能强大、操作简单的输入表重建工具,也是一款手动脱壳软件。它可以从乱七八糟的IAT重新构建一个新的导入表,通过手动脱壳,可以脱壳UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack、ASProtect等等。
1)目标文件已经完全转储到另一个文件;
2)目标文件必须正在运行;
3)提前找到真正的切入点(OEP);
4)最好加载IceDump,这样建立的输入表跨平台问题少。
1.目标文件已完全转储并保存为文件。
2.目标文件必须正在运行。
3.提前找到目标程序的真实入口(OEP)或IAT的偏移量和大小。
以带壳的RebPE.exe为例。首先,OD装载:
调试到00413001,并设置硬件断点hr esp。
游戏截图
