文件SEVER。EXE 用PEID V0.94 查看
ASProtect 2.1x SKE -> Alexey Solodovnikov 加壳
压缩值 7.98 (已加壳)
EP校验：没加壳
快速校验 已加壳

1.Ollydbg 1.1
2.Odbgscript 1.51
3.Import Reconstructor 1.60F

运行Ollydbg打开SEVER。EXE，加载VolX这个脚本：Aspr2.XX_unpacker_v1.0SC.osc

按Alt＋L打开显示了OEP，IAT等信息如下：

           IAT 的地址 = 0048B000
           IAT 的相对地址 = 0008B000
           IAT 的大小 = 00000D18
00C00042   断点位于   00C00042
           OEP 的地址 = 0047E87C
           OEP 的相对地址 = 0007E87C

然后用Import Reconstructor修复输入表 Fix Dump后， 再运行PEID V0.94 查看   提示什么都没有发现。

=======================================================

我想问一下， Import Reconstructor里面的RVA值是输入上面那个值，是不是这个0008B000

还有Import Reconstructor是DUMP Ollydbg加载的SEVER。EXE  还是关闭Ollydbg，然后打开SEVER。EXE。再DUMP ， 然后FIX D_SEVER.EXE。。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)