1,找OEP
对ExitProcess下硬件写字节断点,运行断下后,alt+M 对code代码段下F2断点,F9运行来
到OEP

2,修复IAT

附:修复IAT脚本,针对捕鱼高手游戏的

//hasp srm iat repair
     var iats
     var iate
     var ip3
     var oep
     var temesp
     var vmaddr
   
     mov oep, 0043BEB9
     bp 0067D549
   
fixiat:
     mov iats, 00450BCC
     mov iate, 00450DD8
     mov temesp,esp

fix:
     cmp [iats],E00888
     ja skipfix
     mov temesp,esp
     mov eip, [iats]
     mov vmaddr,eip
     mov ip3, eip
     mov ip3, [ip3]
     and ip3, 0ff
     cmp ip3, E8
     jne skipfix
     add vmaddr,5
     mov ip3, [vmaddr]
     and ip3, 0ff
     cmp ip3, 00
     jne skipfix
     sti
     cmp eip,00672600
     jb skipfix
     run
     cmp eax,70000000
     jb skipfix
     mov [iats],eax
     mov esp,temesp
     jmp skipfix

skipfix:
     add iats,4
     cmp iats,iate
     mov esp,temesp
     je end
     cmp [iats], 0
     mov esp,temesp
     je skipfix
     jmp fix

end:
      mov eip, oep
      AN eip
      ret