前言
在做软件逆向、病毒木马分析,尤其是一些勒索病毒的静态分析的时候,会帮我们减轻很多工作
工具使用后,可以自动化对加了VMProtect防护的软件进行内存DUMP+IAT修复
实验程序满足两个要求:
1.x64程序
2.防护属于VMP3.X-3.5版本
使用方法
看图片第一行命令,就是使用的标准命令方法
在做软件逆向、病毒木马分析,尤其是一些勒索病毒的静态分析的时候,会帮我们减轻很多工作
工具使用后,可以自动化对加了VMProtect防护的软件进行内存DUMP+IAT修复
实验程序满足两个要求:
1.x64程序
2.防护属于VMP3.X-3.5版本
看图片第一行命令,就是使用的标准命令方法
作者超级版主