本帖最后由 学编程的闹钟 于 2024-3-2 14:05 编辑
本教程不讲解过反调试,寻找并修复OEP等内容, 只讲解修复变异IAT的部分, 有疑问或者错误的地方可以指出来, 用到的工具有x32dbg    vmp3-import-fix-x86    Universal Import Fixer    Imports Fixer, 除了x32dbg调试器,其余软件都在附件可以下载
第一步:调试器调试到OEP后暂停(记下OEP地址和进程ID), 可以看见下图中的call FD320A, FD320A这个地址会跳转到.vmp0段, 这里应该是直接调用GetVersion函数的;

吾爱汇编（www.52hb.com）所讨论的技术及相关工具仅限用于研究学习，皆在提高软件产品的安全性，严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的，否则，一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱：[email protected]
站长QQ：1140549900

| RSS | 手机版 | 小黑屋 | 帮助 | 吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 ) | 网站地图