前言
我是个搞驱动开发的，工作需要，慢慢接触了逆向分析这一块，感谢52pojie给我提供了一个很好的学习平台
我曾经在论坛上看到有人提到过类似的问题，什么问题呢？
1.VMP脱壳后无法垮平台运行
2.用论坛大佬给的zeus插件脱壳后发现 newiat节区为空。
本视频主要就是解决这两个问题

说是一个奇怪的VMP壳，奇怪在哪里呢
第一 IAT没有处理，也算有处理吧，处理了两条API  其他都是原封不动
第二 有CPUID，记录脱壳机器的特征
第三  无随机校验，无资源校验
第四  有虚拟handler执行

最后补充一句，人懒，没有给PE文件减肥
直接放地址了，不搞什么回复可见，视频不是压缩包，支持在线观看，如果您觉得本视频对您有帮助，那就加个分吧，有什么疑问，也可以回帖留言。
谢谢

链接：https://pan.baidu.com/s/1P8YsWodpzqewVkBuCRd09w 密码：62jx

PS 在线观看的码率不高，下载到本地就是超清

第二课
本来是单开的一个帖子，但是Hmily建议我合并到一起来，那我就偷懒，直接把那个帖子的内容粘贴过来了，嘻嘻
前言
最近一直在搞逆向方面的东西，觉得逆向比驱动开发有意思多了，至少R3下，没有夸张的蓝屏，也没有双机调试。
上个视频里 处理的是一个VMP老版本的脱壳及跨平台的问题，今天遇到了一个强度较高的例子，搞之，搞的过程
中遇到了很多奇奇怪怪的问题，想必52上面很多朋友也遇到过，所以按照套路，发现问题，分析问题，设计方案，
解决问题，总结经验！因此也就有了这个视频

本视频主要解决一下几个问题
1.VMP脱壳后跨平台的问题（XP下能用，win7 win8 win10不能用）
2.VMP导入表修复后，VM区段里暗桩的处理，有点意思。
3.浅显的讲了一下导入表的机制
4.填掉论坛大佬XIMO留下的大坑
5.回答上个视频中论坛水友留下的问题

老规矩了，就不搞什么回复可见了，如果你觉得本视频对你有帮助，那就加个分呗。

链接：https://pan.baidu.com/s/1cqGvuGLiwhTpLVeRa1oqmQ 密码：z95e

PS 视频支持在线观看，但是百度云这鸟东西，在线观看码率不高，最好还是下载下来后观看，超清的！！！视频前5分钟
都在回答上个帖子水友留下的问题，不感兴趣的可以直接跳过。

再次感谢XIMO大大的插件，省了好多手头功夫。