_Tới đây bạn nhìn sang cửa sổ FPU và thấy thanh ECX=0x0C.. Chú ý điều này khá quan trọng để chúng ta Fix OEP.. Chúng ta tiếng hành sửa lại như sau: _Giờ Dump File thui…... IV- Rebuild I
Trang 1_ Gõ GetModuleHandleA và chọn hàm thứ 2
_ Nhấp đôi ta tới đây
Trang 2_ Ta cần tìm lệnh call gọi tới đoạn code này, nhấn Ctrl+F nhập vào call 407110 và nhấn Find ta tới đây
_ Nhìn lên chút đó chính là OEP…Nhưng có Stolen Bytes chúng ta cần phải Fix
nó, cuộn chuột đến 0053F9B4, Nhấn F2 Set 1 BP tại đó và nhấn F9 sẽ dừng tại 0053F9B4
Trang 3_Tới đây bạn nhìn sang cửa sổ FPU và thấy thanh ECX=0x0C Chú ý điều này
khá quan trọng để chúng ta Fix OEP Chúng ta tiếng hành sửa lại như sau:
_Giờ Dump File thui…
Trang 4IV- Rebuild Import & Fix CRC:
_ Mở ImportREC lên Chọn trong List Process TU.exe Điền OEP = 0053F9AC
– 00400000 (Imagebase) = 0013F9AC, Nhấn IAT AutoSearch Get Imports
Show Invalid
Trang 5Tu_Dumped.exe và Run thử… Hic hic…Dek chạy… Load Tu_Dumped.exe vào OllyDBG_Execryptor, nhấn shift+F9 tới EP