用x64dbg修改文件IAT-添加IAT

1. 用x64dbg载入, 在入口暂停
2. 用Scylla插件, 搜索IAT, 手动点击条目修改或添加项目, 如果没有对应dll, 可以从菜单注入dll
3. dump
4. dump后的并没有添加的条目, 需要再点击FixDump修复

rebase-x64的dll修改基址

1. x64dbg载入, LdrLoadDll 断点,
2. 运行等到xxx.dll, NtMapViewOfSection 断点
3. NtMapViewOfSection的第3个参数为地址, 如果x64就是r8
4. 修改[r8]为想要, 然后全去掉断点
5. dll入口时dump, 无壳可以使用基本IAT

LdrLoadDll断点无效时(steam模块导致), 可直接在NtMapViewOfSection 断点