ReGet pro V.1.7我以前^,不^]留P,基本上和我以前的iGame
的方法一,不同的是iGame是ASProtect V.1.0而ReGet是ASProtect V1.07,它都是隻有.rdata Section而].idata
Section,所以基本上我只要Rebuild IAT,程式就能\行,IAT的RVA就是.rdata Section的VA,
重建IAT的工具然是用Imp_list碇亟,它a生的Import1.bin檔案就是
IAT,具w可⒖嘉頤iGame的文章。
如果你成功的Dump和Rebuild IAT後程式已能\行,若你想要M一步的
Rebuild Import Table,你可以在め岬奈募.rdata Section後半部
(事上@也是原始的Import Table所在)找つ鬩Import Table的RVA
再用Soft-ICE的M addr1 L addr2的指令IAT Copy至Image_Thunk_Data
的^域,用Imp_list碇亟Import Table,Image_Import_Descriptor
的OriginalFirstThunk 指向Image_Thunk_Data,而FirstThunk指向IAT,
再Image_Thunk_Data覆wIAT,⒛誇表的Import Table的RVA和SIZE
修正即可重建Import Table.
JOHNSON 2000\11\24