前言
我是個(gè)搞驅(qū)動(dòng)開發(fā)的，工作需要，慢慢接觸了逆向分析這一塊，感謝52pojie給我提供了一個(gè)很好的學(xué)習(xí)平臺(tái)
我曾經(jīng)在論壇上看到有人提到過類似的問題，什么問題呢？
1.VMP脫殼后無法垮平臺(tái)運(yùn)行
2.用論壇大佬給的zeus插件脫殼后發(fā)現(xiàn) newiat節(jié)區(qū)為空。
本視頻主要就是解決這兩個(gè)問題

說是一個(gè)奇怪的VMP殼，奇怪在哪里呢
第一 IAT沒有處理，也算有處理吧，處理了兩條API  其他都是原封不動(dòng)
第二 有CPUID，記錄脫殼機(jī)器的特征
第三  無隨機(jī)校驗(yàn)，無資源校驗(yàn)
第四  有虛擬handler執(zhí)行

最后補(bǔ)充一句，人懶，沒有給PE文件減肥
直接放地址了，不搞什么回復(fù)可見，視頻不是壓縮包，支持在線觀看，如果您覺得本視頻對(duì)您有幫助，那就加個(gè)分吧，有什么疑問，也可以回帖留言。
謝謝

鏈接：https://pan.baidu.com/s/1P8YsWodpzqewVkBuCRd09w 密碼：62jx

PS 在線觀看的碼率不高，下載到本地就是超清

第二課
本來是單開的一個(gè)帖子，但是Hmily建議我合并到一起來，那我就偷懶，直接把那個(gè)帖子的內(nèi)容粘貼過來了，嘻嘻
前言
最近一直在搞逆向方面的東西，覺得逆向比驅(qū)動(dòng)開發(fā)有意思多了，至少R3下，沒有夸張的藍(lán)屏，也沒有雙機(jī)調(diào)試。
上個(gè)視頻里 處理的是一個(gè)VMP老版本的脫殼及跨平臺(tái)的問題，今天遇到了一個(gè)強(qiáng)度較高的例子，搞之，搞的過程
中遇到了很多奇奇怪怪的問題，想必52上面很多朋友也遇到過，所以按照套路，發(fā)現(xiàn)問題，分析問題，設(shè)計(jì)方案，
解決問題，總結(jié)經(jīng)驗(yàn)！因此也就有了這個(gè)視頻

本視頻主要解決一下幾個(gè)問題
1.VMP脫殼后跨平臺(tái)的問題（XP下能用，win7 win8 win10不能用）
2.VMP導(dǎo)入表修復(fù)后，VM區(qū)段里暗樁的處理，有點(diǎn)意思。
3.淺顯的講了一下導(dǎo)入表的機(jī)制
4.填掉論壇大佬XIMO留下的大坑
5.回答上個(gè)視頻中論壇水友留下的問題

老規(guī)矩了，就不搞什么回復(fù)可見了，如果你覺得本視頻對(duì)你有幫助，那就加個(gè)分唄。

鏈接：https://pan.baidu.com/s/1cqGvuGLiwhTpLVeRa1oqmQ 密碼：z95e

PS 視頻支持在線觀看，但是百度云這鳥東西，在線觀看碼率不高，最好還是下載下來后觀看，超清的！！！視頻前5分鐘
都在回答上個(gè)帖子水友留下的問題，不感興趣的可以直接跳過。

再次感謝XIMO大大的插件，省了好多手頭功夫。