摘要:
壳版本:VMProtect.Ultimate.2.12.3样本:notepad.exe目的:IAT修复作者:MrWrong标题:探讨VMP 2.12.3 导入表修复只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 由于仅是对VMP壳的导入表加密进行较为肤浅地探讨,所以对样本notepad的加VMP壳时,资源保护并未选择,也并未对OEP进行偷取或对其VM(虚拟化)。 一般加密壳都是将对调用导入表中系统函数的FF25型、FF15型、MOV reg, [iat_addr]型指令转换成call addr_in_shell_section(目标地址在壳区段的call)。这些call所做的工作是通过加 阅读全文
