writept2: 00F3C1DA
tmp1: 00F3DD1F
tmp2: 00F3DD46
transit1: 00F3DD47
00F3C1DA 硬件斷點 1 位於 00F3C1DA
EBXaddr: 00F70740
FF15flag: 00000006
type1API: 00000001
00F3DD47 斷點位於 00F3DD47
tmp2: 00F3AF97
func1: CALL 00F3BAC4
func2: CALL 00F3A8E8
func3: CALL 00F3B5E0
func4: CALL 00F332BC
v1.32: 00000000
v2.0x: 00000000
00F00034 斷點位於 00F00034
E8count: 0000005B
00F3C88E INT3 命令位於00F3C88E
00F0ECEC 斷點位於 00F0ECEC
00F33E7B 斷點位於 00F33E7B
00F3CE1C 硬件斷點 1 位於 00F3CE1C
iatstartaddr: 0049D17C
iatstart_rva: 0009D17C
iatsize: 000007D0
021A02DD 斷點位於 021A02DD
OEP_rva: 00096C4C
這時按F9可正常運行。
找到un_u200.exe, 雙擊結果提示“應用程序正常初始化(0xc0000005)失敗,請單擊“確定”,終止應用程序”。
運行ImportREC.exe
找到進程,OEP顯示00001000直接點擊“IAT AutoSearch”
提示如下:
Found address which may be in the Original IAT. Try 'Get Import'.
(If it is not correct, try RVA: 0046A000 Size :0000B000 )
點擊“Fix Dump”選擇“un_Beprg.exe”,提示保存“un_Beprg_.exe”成功
運行“un_u200_.exe”,結果提示:“un_Beprg_.exe遇到問題需要關閉。我們對此引起的不便表示抱歉。”
ImportREC.exe窗口修改結果壹樣。
請大俠們指點,小弟先謝過了!