vmp3.5专题

利用工具半自动修复VMP3.5壳的变异IAT

本教程不讲解过反调试,寻找并修复OEP等内容, 只讲解修复变异IAT的部分, 有疑问或者错误的地方可以指出来, 用到的工具有x32dbg    vmp3-import-fix-x86    Universal Import Fixer    Imports Fixer, 除了x32dbg调试器,其余软件都在附件可以下载 第一步:调试器调试到OEP后暂停(记下OEP地址和进程ID), 可以看见下图中