IAT Patcher 使用教程
项目介绍
IAT Patcher 是一个基于 bearparser 的持久化 IAT 钩子应用程序。它支持 PE 32 位和 64 位文件,允许您持久替换任何通过 IAT 调用的函数,只需确保替换的函数与原函数具有相同的头文件(参数数量、类型、调用风格等)。该项目可以在多个平台上构建(已在 Windows 和 Linux 32 位和 64 位上测试)。
项目快速启动
克隆项目
首先,克隆 IAT Patcher 项目到本地:
git clone --recursive https://github.com/hasherezade/IAT_patcher.git
自动构建
在 Linux 或 MacOS 上,可以使用提供的脚本自动下载和构建所有依赖项:
./iatp_autobuild.sh
手动构建
如果您需要手动构建,请确保安装了 bearparser、Qt5 SDK、Qt5 Core、Qt5 GUI 和 cmake。然后按照以下步骤进行:
-
创建构建目录:
mkdir build cd build -
运行 cmake:
cmake .. -
编译项目:
make
应用案例和最佳实践
替换函数
- 选择您想要替换的函数。
- 在目标应用程序的导入表中找到该函数。
- 使用 IAT Patcher 加载目标应用程序,它会显示所有可以替换的函数列表。
- 您可以通过关键字过滤函数和库。
例如,假设我们想要替换 WinHttpConnect 函数:
- 加载目标应用程序到 IAT Patcher。
- 在函数列表中找到
WinHttpConnect。 - 选择并替换该函数。
典型生态项目
IAT Patcher 主要依赖于以下项目:
- bearparser: 一个用于解析 PE 文件的库。
- Qt5 SDK: 用于构建图形用户界面。
这些项目与 IAT Patcher 一起构成了一个强大的工具集,用于进行高级的二进制文件分析和修改。
扫一扫
1668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
