逆向一期/011/BC++程序脱壳后打不开

BC++程序脱壳后打不开

正常 ESP 定律脱壳

把 OEP 复制下来，OD 不要关了！！

使用 LordPE 修正镜像大小后保存出来（这里还没用到OEP）

在 ESP 定律脱壳界面找到最近的一个 CALL 回车进去

找到段首，右键，数据窗口中跟随，内存地址

把这个地址复制出来

把复制出来的地址减去400000后记录下来

打开importREC，找到程序，修改 OEP 后

自动查找 IAT

把RVA改成减出来的数，大改为1000

点击显示无效函数，如果有全删了

最后正常保存

END