volx的Aspr2.XX_unpacker1.0脚本,有还原stolencode功能么?
当运行脚本终了的时候,出现提示“Therearestolencode,checkIATdatainlogwindow”.但是log文件里没有显示哪里是被stolen了。大家到这里后,下一步是如何处理stolencode的?
我按alt+M后,在可能出现stolen code 的section,F2下断,然后F9数下,出现了一个错误提示“don't know how to continue because memory at adress xxxxxxxx is not readable .Try to change EIP or pass exception to program”,就进行不下去了。
但是用脚本Aspr2.XX_IATfixer_v2.2s,Alt+M手动找stolen code section 就一切正常。