作为逆向小白

被 Telock 壳的 IAT 重定位难住了

试了用 AI + 脚本辅助

没想到居然搞定了

分享一下自己踩坑后总结的笨办法

希望能帮到同样卡壳的新手

在我学习脱壳的路上我遇到了telock壳

这壳有点年头了

（大佬轻喷 我这个是给跟我一样的菜鸟的）

我发现找到了OEP但却要修复IAT

IAT重定位修复太麻烦了

只能自己写脚本来

那我在想能不能自己来告诉AI

毕竟这些都是机械化流程

只要告诉AI 就行了

AI调用的原理是

自己写个python脚本

通过mcp来对x64dbg进行操作

工具：x64dbg mcp, cursor

（这个壳是可以用最后一次异常法到达）

如果查看系统函数是IAT位置 就会看到一大串指向 不是系统函数的位置 可以理解被壳HOOK 实际就是重定位

这个规律其实很明显就是进去mov 值给eax 然后inc 再取值里面的eax 最终得到真正地址

这时候我作为新人

看到这个都嫌弃麻烦懒的搞了

但突然间想到

这些麻烦的事情可以找AI来代替了

还是抱着好奇的心态来看AI能不能完成

我没研究提示词这些我就是按照一个普通人提问来进行

（图片时间不是同一时刻了将就下）

看来是可以的最后效果是用Scylla 进行IAT search 也都是正常的

然后我自己总结了skill技能

使用效果

效果前

效果后

Skill地址：4eaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1j5I4z5e0l9K6x3U0b7%4x3K6x3#2i4K6u0r3g2r3g2D9L8$3y4C8i4K6g2X3k6X3W2^5i4K6g2X3M7$3E0A6L8r3H3`.

总结：

这个其实没什么水平的，

我写这篇文章的目的是想表达下我的心得。

当前逆向应该多点尝试向AI方向思考能够把重复的劳动交给AI，

自己负责提供思路，

配合AI 能够让逆向水平更进一步提高。

这个方法只是懒出来的小技巧

算不上什么高明思路，大佬们轻喷

如果你也有脱壳的偷懒小方法

欢迎在评论区交流～

内容 审核：卖鱼的摊位

排版 编辑：芝麻

[内核课程]《Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。