Scylla Import REConstructor

00401219-00400000  = 1219 OEP.Bu sayıyı not alın.Simdi ollydbg de program kodları üzerinde sağ tuş ve dump debugged 
process e tıklayın.Modify bölümüne OEP olan 1219 sayısını yazın.Dump tuşuna basın.Bir İsim vererek exe olarak kaydedin.
Böylece aspack tan arınmış ama import tablosu olmayan ve dolayısı ile çalışmayan bir dosya elde ettik.

Şimdi ollydbg den çıkın.orijinal programı çalıştırın.Import REConstructor u açın.Önce Import REConstructor'un options
bölümüne gelin.Bu bölümün ayarları,aşağıdaki ayarlar gibi olsun.(xp kullanıcıları için gecerli) 

Ok.tusuna basıp,Import REConstructor a dönün.Attach to an Active Process listesinden Armortools.exe yi seçin.
OEP yerine 1219 yazın.IAT AutoSearch tuşuna basın

Bize Rva ve size için olması gereken değerleri belirten bir mesaj verdi.Bu değerleri yerlerine yazıp getimports tusuna basın.

Import REConstructor geçersiz olan importları buldu.Şimdi önce auto Trace tuşuna basın.Bu işlemle geçerli ve geçersiz olan 
importlar ayıklanıyor.Bu işlem biraz uzun sürüyor.Import REConstructor kilitlenmiş gibi davranıyor.Merak etmeyin.Bu işlem 
sırasında Import REConstructor üzerinde mouse ile herhangi bir tıklama yapmayın.İşlem bitince Show invalid tuşuna basın.

Import REConstructor geçersiz olan imporları işaretledi.Bu gecersiz importların üzerinde sağ tuş yapın.Cut Thunk(s) silin.

Programdaki gecersiz importlar.temizlendi.Her ihtimale karsı show invalid tuşuna bir daha basıyoruz.
Başka yanlış import gözükmüyor.Fix Dump tuşuna basın,daha önce ollydbg de dump yaptığımız dosyayı gösterin.
İşlem sonucunda Import REConstructor un oluşturduğu exe yi çalıştırın.Evet ASPack 2.12 ten arınmış ve 
problemsiz çalışıyor.Peid le bakın.