手脱TELock0.98b1壳时importREC初始化故障，无法初始化此跟踪程序

我就是唯一

新人又来发问了，学习ximo早期发的脱壳基础中的，第7课手脱TELock0.98b1壳中，根据教程用二次内存镜像法找到了OEP后，脱壳完成了，但是无法运行，用importREC英文版 设置好后，对无效函数修复时，教程里用级别3的进行跟踪修复，然后就是初始化故障，无法初始化此跟踪程序，不能像教程中那样修复剩5个无效指针后剪切、转存后运行正常。截了俩图，一个中文版一个英文版的。求指导！！

我就是唯一

搜了下原来的已解决问题，发现有个一模一样的问题，只不过当时也是没人回答，后来她是用插件修复的。
ximo脱壳教程第7课跑跑卡丁车importREC1.7无法实现等级三IAT修复。
https://www.52pojie.cn/thread-992747-1-1.html
(出处: 吾爱破解论坛)

wu0o0pj

换 旧版 1.6 再修复

BadBye

这个问题我也遇到过，用英文原版三级跟踪也没有办法追到，最后是用插件修复的，不过你看到第十课，就可以自己写od脚本来修复这种简单壳的IAT。这是我是写对ximo大佬的教程里的telock的修复脚本：

[Asm] 纯文本查看 复制代码

////////////////////
// TELock 0.98b1  //
////////////////////

mov iat_a,0040c000
mov iat_b,0040c36c

////////oep/////////

bprm 40c000,3000
run
bprm 401000,b000
run
bpmc
cmt eip,"oep"
mov oep,eip

////////IAT/////////

@IAT:
cmp [iat_a],0
je @next
gn [iat_a]
cmp $RESULT,0
jne @next
mov eip,[iat_a]
rtr
sti
mov [iat_a],eip
@next:
add iat_a,4
cmp iat_a,iat_b
jne @IAT
mov eip,oep
ret

我就是唯一

感谢两位的帮助，明天就开始继续往下学习，1.6就不去尝试了，代码看不懂，没学过语言，以后慢慢学吧。