知名的进程导入表修复工具,最近在学习VMP脱壳,用到了该工具,记录分享一下。
这个工具的功能是:根据进程代码段对API的调用,为进程重建一个导入表。
下载
非开源
很多地方可以下载到,这里分享一个csdn下载地址:
UniversalImportFixer(UIF)v1.2FINAL-系统安全文档类资源-CSDN下载
使用前提:
1、需要先修复进程内的API调用,如:vmp保护的进程,API调用都会变成对vmp函数的调用,需要先将它们修复成对真实API函数的调用。
2、需要管理员权限打开。
功能:
根据代码段调用的API函数,对内存中进程的导入表相关结构进行修复。
使用方法:
打开主界面:
填入进程ID,代码段的起始位置,代码段后面段的起始位置(代码段结束位置+1)
新的IAT VA不用填,程序可自动选择一块地址用作IAT,并自动填入。
然后点击“开始”
———————————————————————————————————————————
欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。