请如下设置异常选项,不然脚本用不了
忽略除了内存访问和指定异常外的所有异常
1、IAT Recover.osc----Auto fix IAT、 Go to OEP
2、PELock 1.0x ~ Bartosz Wojcik IAT Fixer.osc----Auto fix IAT、 Remote Jump、Go to OEP
3、Dll_LoadExPelock.exe----PeaceClub兄文章中带的目标文件
第1个脚本不能修复Remote Jump,大家可以自己自己补区段
第2个脚本可以修复部分PELock的Remote Jump,参考了PeaceClub兄分析出来的数据,但是得需要自己手动修复Delphi的跳转表
两个脚本修复IAT的法子不一样
PS:PELock的Stolen OEP很少,都可以通过堆栈和寄存器轻松恢复
2007-3-28于北京