我在脱一个外挂的壳的时候，使用了Aspr2.XX_IATfixer_v2.2s.osc脚本，logo记录里面显示的OEP信息和IAT信息如下：

00BCE834   硬件断点 1 位于 00BCE834
           iatstartaddr: 00418000
           iatstart_rva: 00018000
           iatsize: 000006C0
01D40290   断点位于 01D40290
           OEP_rva: 00015564

使用了import rec软件对IAT进行修复，

在OEP里面输入00015564，点击“自动查找IAT”，找到的信息是iatstartaddr: 00418000，iatsize: 000006C4，和脚本的结果差了4个字节，点击“获取输入表”后，发现有一个函数是无效，三总的检查方式完璧以后，依然无效，删除之，然后点击“转储到文件”，现在脚本自动生成的那个dump文件，ok。如果，将iatsize: 000006C4变为iatsize: 000006C0，则点击“获取输入表”后，未发现无效函数，证明脚本的记录是对的。

现在的问题是，我打开使用importrec修复得到的那个文件以后，出错，“un_StarFancy_.exe 遇到问题需要关闭。我们对此引起的不便表示抱歉。”，不知道为什么出现这个文件。

另外，使用VerA.dll的插件，peid显示的是“Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]”，以上的步骤都是完全顺利的，但是结果却是有问题，请教大家这个是怎么回事？

谢谢。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课