修復IAT

乘舟凉發表於2024-08-14

我們以vmp為例
https://wwmf.lanzout.com/i66kC27a0ekj
密碼:2hq4

修復跳轉表

我們來到OEP
84f2aada556570f8e96cfe3a54bc44f3
透過執行，我們發現兩個API呼叫
77fd39334729f4a8b919fa3bbf7d9f2a
獲取這兩個API呼叫的地址，然後在一個具有執行許可權的程式碼段中寫入跳轉語句，如下圖所示
5505a1ee85a03920a86058849fff7fa5
記住指令之前要相隔一個位元組，也就是與6對齊

然後將call 地址指向這些跳轉
405f906b0372f606b3bc1bb9688976b3

使用UIF重建IAT

開啟 UIF(universal import fixer)
83ee8916fe04f87918357f21af4465ae
填入相應資料，跳轉表要被包含在程式碼開始和程式碼止於之間,點選開始
此時轉到跳轉表，發現IAT被修復完成
98d47fa9a53a3b3ccd979db90233a2a8

使用Scylla修復IAT

將EIP強制轉到OEP,開啟Scylla，點選IAT Autosearch
6d8a30b2973c22a1ffd12d6fea968124
點選get Imports
b2263fd6a2eb1e7b0f6a0f71b8a4f342
點選dump儲存，再點選Fix Dump，選擇剛才dump的檔案即可

IAT Hook
2019-06-04
Hook
用dillodumper2.5脫armdillo加殼的XX軟體在xp下的IAT修復 (7千字)
2015-11-15
PrestaShop網站漏洞修復如何修復
2019-01-02
REST網站
Android熱修復原理（一）熱修復框架對比和程式碼修復
2018-03-13
Android框架
SQL Anywhere db檔案損壞修復 DB檔案修復 DB資料庫修復
2020-11-05
SQL資料庫
熱修復初探
2016-08-30
工作列修復
2010-07-02
《RedHatlinux系統修復（通過FTP進行修復）》
2014-04-23
RedhatLinuxFTP
勒索病毒資料修復恢復
2020-11-23
【Android 熱修復】美團Robust熱修復框架原理解析
2021-10-08
Android框架
Gitlab修復記
2022-05-09
Gitlab
CentOS 系統修復
2018-09-20
CentOS
Android 熱修復
2018-12-26
Android
Hbase修復工具Hbck
2021-10-08
磁碟修復工具TestDisk
2018-03-22
控制檔案修復
2014-04-09
Windows下修復mbr
2015-05-31
Windows
MySQL主從修復
2015-09-01
MySql
Asm diskgroup 的修復
2012-10-10
ASM
RMAN修復壞塊
2024-02-29
OpenCV報錯修復
2024-04-08
OpenCV
mongoDB當機修復
2024-04-11
MongoDB
怎麼修復網站漏洞騎士cms的漏洞修復方案
2019-01-03
網站
你值得知道的Android 熱修復，以及熱修復原理
2017-12-26
Android
你期待已久的熱修復—Tinker熱修復整合總結
2017-07-21
修復IE----Regsvr32命令修復WIN系統故障例項
2006-08-11
VR
淺談IAT加密原理及過程
2020-12-30
加密
資料庫修復資料恢復
2024-07-10
資料庫資料恢復
『學了就忘』Linux啟動引導與修復 — 74、Linux系統的修復模式（光碟修復模式）
2021-12-10
Linux模式
ps照片模糊怎麼修復高清_ps老照片修復變清晰教程
2021-09-13
安全模式如何修復電腦開機如何進入系統修復
2022-08-02
模式
Android熱修復原理
2019-05-05
Android
robust 熱修復實踐
2018-06-29
某殼分析+修復（二）
2018-05-14
修復工具DBVERIFY的使用
2017-11-27
手機SD卡修復
2013-07-23
SD卡
Oracle bug的手工修復
2015-09-14
Oracle
修復ASM磁碟頭（一）
2014-08-30
ASM

修復IAT

修復跳轉表

使用UIF重建IAT

使用Scylla修復IAT

相關文章