重定位表工具(ReloREC)

首先将需要重定位的RVA提取出来，再用ReloREC根据重定位表的定义将这些RVA重新生成一份新的重定位表。

ReloREC工具可以根据一组重定位的RVA，重新构造一个新的重定位表。首先要做的工作是将UPX外壳这些要重定位的RVA提取出来。
 在处理重定位代码语句中，下面这句就是对代码重定位，其中EBX保存的就是要重定位的地址。

ReloREC这款工具，就是根据这些RVA重新生成一份新的重定位表
准备工作完成，运行ReloREC，将Relo.bin拖放到ReloREC主界面上可打开此文件，如图13.53。然后在dumped_.dll里找一块空白代码处保存重定位表（一般在UPX1或UPX2区块里找），在这选择C000h处。在Relocation's RVA域里填上新重定位表的RVA地址，本例为C000h，最后单击“Fix Dump”按钮，打开上节刚修复输入表的dumped_.dll文件，即可完成重定位表的修复。