今天查了一个ASProtect 2.3 SKE build 05.14 Beta [2]!壳 用VoLX老大的脚本之后
Log data
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           Asm2Clipboard PlugIn v0.1
             Written by FaTmiKE 2oo4
             I used code snippets from ExtraCopy PlugIn v1.0 by Regon
             ...so thanks to Regon for his great job!
           Bookmarks sample plugin v1.06 (plugin demo)
             Copyright (C) 2001, 2002 Oleh Yuschuk
           CleanupEx v1.12.108  by Gigapede
           CommandBar v3.20.110
             Original Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn

           GODUP ver 1.2 by godfather+ - Delphi edition

           Hide Caption v1.00  by Gigapede
           HideOD, www.pediy.com
           ODbgScript v1.51
             by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
           OllyDump v3.00.110  by Gigapede
           OllyMachine v0.20
             Written by Luo Cong
             Compiled on Dec  7 2004 14:32:15
           OllyScript v0.92
             Written by SHaG
           Ultra String Reference v0.11
             Written by Luo Cong
             Compiled on Sep 20 2005 15:33:30
           WatchMan v1.00  by Gigapede
                        数据格式转换 plugin v1.1
           该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
                   Copyright (C) 2006 by zhanshen[DFCG][RCT]
           正在扫描导入库 '.\LIB\MFC42.Lib'
             已解析出 6384 个序号
           正在扫描导入库 '.\LIB\mfc71.Lib'
             已解析出 6442 个序号

           文件 'C:\*********\******\import.exe'
           ID 00000EF4 的新进程已创建
00401000   ID 0000047C 的主线程已创建
00400000   模块 文件 'C:\*********\******\import.exe'
00401000     头部代码大小为 00072600, 扩展到节大小 于 00401000
5D170000   模块 C:\WINDOWS\system32\comctl32.dll
76990000   模块 C:\WINDOWS\system32\ole32.dll
770F0000   模块 C:\WINDOWS\system32\oleaut32.dll
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
77D10000   模块 C:\WINDOWS\system32\USER32.dll
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
00401000   程序入口点
           正在分析 import
             0 个启发式 函数
             1 switches 或嵌套的 IF
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
77BD0000   模块 C:\WINDOWS\system32\version.dll
71A40000   模块 C:\WINDOWS\system32\wsock32.dll
71A20000   模块 C:\WINDOWS\system32\WS2_32.dll
71A10000   模块 C:\WINDOWS\system32\WS2HELP.dll
7C80176B   断点位于 kernel32.GetSystemTime
010CE5FE   访问违规: 正在写入到 [00000000]
010CC88E   INT3 命令位于010CC88E
010CD6C6   访问违规: 正在写入到 [00000000]
010CDEA5   断点位于 010CDEA5
010CDDA0   断点位于 010CDDA0
010CDA11   访问违规: 正在写入到 [00000000]
010C39AA   断点位于 010C39AA
0109011A   断点位于 0109011A
           AsprAPIloc: 010D0634
010CDB5D   断点位于 010CDB5D
010CDC76   断点位于 010CDC76
010CDCB2   断点位于 010CDCB2
010CDD19   断点位于 010CDD19
01090156   断点位于 01090156
010CC88E   INT3 命令位于010CC88E
0109ECEC   断点位于 0109ECEC
010C3E7B   断点位于 010C3E7B
010CCE1C   硬件断点 1 位于 010CCE1C
004A5014   条件暂停: eip < 002350000
           IAT 的地址 = 004A4000
           IAT 的相对地址 = 000A4000
           IAT 的大小 = 00000014
01090042   断点位于 01090042
           OEP 的地址 = 004A5014
           OEP 的相对地址 = 000A5014

对于Import REC 我一直是个头疼问题
这个改怎么写呢?
OEP=004a5014?
Rva呢?log里面没说的
大小呢?是IAT的大小?
好象记得kanxue老大有指点过新手的.麻烦各位大大看到指点一下!谢谢

[课程]Android-CTF解题方法汇总！