[附件已删除]
这是一个armadillo加壳的dll，我找到了oep=00001bab,iat表我也能修复，重定位表应该是rva=4000,长度0x162。但是用lordpe dump下来，并用importRec修复的dll。
008D4FAC    391C06          CMP DWORD PTR DS:[ESI+EAX],EBX
008D4FAF    75 16           JNZ SHORT 008D4FC7
008D4FB1    8D85 B4FEFFFF   LEA EAX,DWORD PTR SS:[EBP-14C]
008D4FB7    50              PUSH EAX
008D4FB8    FF15 B4328F00   CALL NEAR DWORD PTR DS:[8F32B4]          ; KERNEL32.LoadLibraryA
008D4FBE    8B0D AC0D9000   MOV ECX,DWORD PTR DS:[900DAC]
008D4FC4    89040E          MOV DWORD PTR DS:[ESI+ECX],EAX
008D4FC7    A1 AC0D9000     MOV EAX,DWORD PTR DS:[900DAC]
008D4FCC    391C06          CMP DWORD PTR DS:[ESI+EAX],EBX
008D4FCF    0F84 2F010000   JE 008D5104；magic jmp

armadillo修改的文件头我也在内存中修复了，以下是我修复的dump文件，由于dump时候的基址是2950000且没有跳过重定位表，按照fly的方法，所以我把dll的基址改为2950000。
[附件已删除]

如果把修复过的dll用od在2950000基址打开就没有错误。但如果在程序中加载就一定失败（因为加载基址变了，不是2950000了），我想错误一定是在文件头，请各位版主和高手帮帮忙，我已经被它烦死了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课