用ollydbg打开加载,选用从网上下载的插件脚本“ASProtect 2.3 SKE的脱壳脚本.osc”去壳,中间提示过“Fix call xxxxxxx now?”选择是,,之后弹出“IAT fixed. No stolen code at the OEP! Check the address and size of IAT in log window”,选择确定。然后查看记录,最下面信息为“reloc_rav:000F7000
reloc_size:00000B88
iatstartaddr:1001C000
iatstartaddr:0001C000
iatsize:0000018C
当执行[10012CFA]时设置内存断点
OEP_rva:00012CFA”
如下图: