什么是手動脫殼?手動脫殼就是不借助自動脫殼工具，importrec(輸入表重建工具) v1.7 官方中文版，而是用動態(tài)調(diào)試工具SOFTICE或TRW2000來脫殼。這時啟用Loadpe工具，找到對應(yīng)的進程，右鍵先執(zhí)行"correct ImageSize”，再執(zhí)行"dump full"，保存為dumped.exeimportrec下載，教程以加殼RebPE.exe為例，首先OD加載：手動脫殼的作用1.保護程序不被非法修改和反編譯。4） 最好加載IceDump，這樣建立的輸入表較少存在跨平臺的問題。2.目標(biāo)文件必須正在運行中1） 目標(biāo)文件己完全被Dump到另一文件；在右下角OEP處埴上正確的OEP的RVA值，這里填1130，默認(rèn)時，ImportREC重建輸入表時會同時用此值修正入口點，同時提供正確的OEP有助于分析IAT的準(zhǔn)確位置，單擊"IAT Auto ...