前言
我是個搞驅動開發的，工作需要，慢慢接觸了逆向分析這一塊，感謝52pojie給我提供了一個很好的學習平臺
我曾經在論壇上看到有人提到過類似的問題，什么問題呢？
1.VMP脫殼后無法垮平臺運行
2.用論壇大佬給的zeus插件脫殼后發現 newiat節區為空。
本視頻主要就是解決這兩個問題

說是一個奇怪的VMP殼，奇怪在哪里呢
第一 IAT沒有處理，也算有處理吧，處理了兩條API  其他都是原封不動
第二 有CPUID，記錄脫殼機器的特征
第三  無隨機校驗，無資源校驗
第四  有虛擬handler執行

最后補充一句，人懶，沒有給PE文件減肥
直接放地址了，不搞什么回復可見，視頻不是壓縮包，支持在線觀看，如果您覺得本視頻對您有幫助，那就加個分吧，有什么疑問，也可以回帖留言。
謝謝

鏈接：https://pan.baidu.com/s/1P8YsWodpzqewVkBuCRd09w 密碼：62jx

PS 在線觀看的碼率不高，下載到本地就是超清

第二課
本來是單開的一個帖子，但是Hmily建議我合并到一起來，那我就偷懶，直接把那個帖子的內容粘貼過來了，嘻嘻
前言
最近一直在搞逆向方面的東西，覺得逆向比驅動開發有意思多了，至少R3下，沒有夸張的藍屏，也沒有雙機調試。
上個視頻里 處理的是一個VMP老版本的脫殼及跨平臺的問題，今天遇到了一個強度較高的例子，搞之，搞的過程
中遇到了很多奇奇怪怪的問題，想必52上面很多朋友也遇到過，所以按照套路，發現問題，分析問題，設計方案，
解決問題，總結經驗！因此也就有了這個視頻

本視頻主要解決一下幾個問題
1.VMP脫殼后跨平臺的問題（XP下能用，win7 win8 win10不能用）
2.VMP導入表修復后，VM區段里暗樁的處理，有點意思。
3.淺顯的講了一下導入表的機制
4.填掉論壇大佬XIMO留下的大坑
5.回答上個視頻中論壇水友留下的問題

老規矩了，就不搞什么回復可見了，如果你覺得本視頻對你有幫助，那就加個分唄。

鏈接：https://pan.baidu.com/s/1cqGvuGLiwhTpLVeRa1oqmQ 密碼：z95e

PS 視頻支持在線觀看，但是百度云這鳥東西，在線觀看碼率不高，最好還是下載下來后觀看，超清的！！！視頻前5分鐘
都在回答上個帖子水友留下的問題，不感興趣的可以直接跳過。

再次感謝XIMO大大的插件，省了好多手頭功夫。