运行ImportREC,设置选项:重建原始FT、创建新的IAT、修正EP到OEP、使用来自磁盘的PE头
文件头,最后找到进程并填写相关数据:
OEP : 000D7F46
IAT RVA : 00FB0000
IAT Size : 0000093C
最后获取输入表,检查函数全部有效,修复抓取文件即可。
程序运行正常,程序为 Microsoft Visual C++ 7.0 所编译。
/中文/
/中文/
/中文/
/中文/
/中文/
/英文/
/英文/
/英文/
/中文/
/英文/
7.6M/英文/9.1
22.1M/多国语言[中文]/5.8
80.4M/中文/9.1
33M/中文/6.2
3.3M/中文/8.3
3.5M/中文/6.5
55.6M/多国语言[中文]/7.6
dex2jar2.0 免费最新版 
完美UPX脱壳机0.3简体中文免费版 OllyDBG1.10汉化第二版 
Stud_PE(PE查看和修改工具)v2.6.1.0 中文绿色版 
.net反编译工具(reflector 8)8.5.0.179 官方版 
Reflector(.Net的Dll反编译工具)V5.1.2.0绿色英文版 
VB6反编译软件(VBRezQ)V3.1b汉化特别版 
ResHackerV3.4.0.79汉化绿色版 
VB反编译工具(VB Decompiler)v9.2 英文绿色特别版 
Athena-A(汉化工具)v4.13 绿色汉化特别版 
CHM反编译工具 (能够快速的提取CHM文件中的全部信息)1.1中文绿色免费版 
HackFansUnpack(全自动脱壳)中文特别版 
unEbookEditV2.6绿色版 
51反汇编工具V1.0 智能版 
apk反编译工具(smali baksmali)v2.1.3 最新版 SDL Passolo 团队版(专业汉化工具)SP7 (8.0.07) (简体)修正 
AsmFunv1.20.623中文绿色版 
miniKillEBook(电子书反编译)V1.0.7.0绿色中文免费版 
C32ASMv0.4.12中文绿色注册表
大小: 16.9M
大小: 55.6M