进程导入表修复工具——Universal Import Fixer

已于 2022-03-15 11:08:12 修改
阅读量3.8k 收藏
点赞数
分类专栏: 软件逆向 文章标签: 逆向 导入表修复 脱壳
于 2022-03-09 10:02:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/123369812
版权

知名的进程导入表修复工具,最近在学习VMP脱壳,用到了该工具,记录分享一下。

这个工具的功能是:根据进程代码段对API的调用,为进程重建一个导入表。

下载

非开源

很多地方可以下载到,这里分享一个csdn下载地址:

UniversalImportFixer(UIF)v1.2FINAL-系统安全文档类资源-CSDN下载

使用前提:

1、需要先修复进程内的API调用,如:vmp保护的进程,API调用都会变成对vmp函数的调用,需要先将它们修复成对真实API函数的调用。

2、需要管理员权限打开。

功能:

根据代码段调用的API函数,对内存中进程的导入表相关结构进行修复。

使用方法:

打开主界面:

填入进程ID,代码段的起始位置,代码段后面段的起始位置(代码段结束位置+1)

新的IAT VA不用填,程序可自动选择一块地址用作IAT,并自动填入。

然后点击“开始”

———————————————————————————————————————————

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Universal Import Fixer (UIF) v1.0 FINAL by Magic_h2001
Linhanshi Blog
01-16 736
 http://www.exetools.com/forum/showthread.php?t=11382Final version released :News in Final version (2008.01.15):-Some small bugs fixed.+Algorithm improved for very big IAT size.+Auto f
dump文件导入修复工具——Imports Fixer
一个热爱逆向,喜爱学习、分享的猿。
03-21 1112
最近在学习VMP脱壳,用到了该工具,记录分享一下。 功能: 根据进程导入,在该进程的dump文件中分配一块空间,在文件中创建导入。 下载: 非开源 很多地方可以下载到,这里分享一个csdn下载地址: https://download.csdn.net/download/shadow20080578/85012603 使用前提: 1、导入修复好的进程 2、导入没有被修复好的dump文件 使用方法: 打开主界面 1、在主界面上面选中导入修复好的进程 2、主界
**深度揭秘:VMPDump —— 破解VMProtect迷雾的利器**
最新发布
gitblog_00086的博客
06-08 661
深度揭秘:VMPDump —— 破解VMProtect迷雾的利器 项目地址:https://gitcode.com/0xnobody/vmpdump 在当今复杂多变的软件保护领域中,VMProtect以其强大的虚拟机保护机制脱颖而出,让无数逆向工程师和安全研究人员头痛不已。然而,一款名为VMPDump的开源工具横空出世,以VTIL(Virtual Machine Interpreter Lang...
输入修复工具ImportFix
07-26
ImportFix od附带重建输入神器。输入修复,基址修改工具
Universal Import Fixer (UIF) v1.0 by Magic_h2001
Linhanshi Blog
01-12 892
 http://www.exetools.com/forum/showthread.php?t=11382Use this tool for fixing Import Elimination, Directly Imports and Hashed Imports.so you can use this tool for changing IAT Base Address and S
Universal Import Fixer (UIF) v1.0 (FINAL) by Magic_h2001
Linhanshi Blog
02-23 882
Use this tool for fixing Import Elimination, Directly Imports and Hashed Imports. so you can use this tool for changing IAT Base Address and Sorting IATs in New (other) Address. Tested on: Armadillo
Universal Import Fixer (UIF) v1.2 FINAL
03-09
进程导入修复工具
Universal Import Fixer (UIF) v1.2.rar
02-06
============================================================================== Universal Import Fixer (UIF) v1.2 (FINAL) by: Magic_h2001 Use this tool for fixing Import Elimination, Directly Imports and Shuffled, Disordered, Scattered Imports (Just for 32 bit processes). So you can use this tool for changing IAT Base Address and Sorting IATs in New (other) Address. Tested on: Armadillo ASProtect Enigma ExeCryptor eXPressor PeSpin RlPack VMProtect TheMida WinLicense and any protector with Import Elimination, Directly Imports and Shuffled, Disordered, Scattered Imports. Notes: ====== This tool is an Import Fixer (not Import Rebuilder ImpRec etc) and Just work in memory of target process. dont tell me how to use this Tool...if you can not use this Simple Tool plz DRAG IT TO THE RECYCLE BIN ok? Always first use UIF then Dump target process. UIF can fix actual APIs, dont use it for fixing Emulated/Redirected APIs to protector's stub.you must use UIF After fixing Magic IAT jump (or use any methods) to convert Emulated/Redirected APIs to Actual APIs. Samples: Armadillo : Import Elimination ASProtect : Directly Imports Enigma : Shuffled, Disordered, Scattered Imports ExeCryptor : Scattered Imports in Protector Stub eXPressor : Directly Imports PeSpin : Directly, Shuffled, Disordered, Scattered Imports RlPack : Shuffled, Disordered, Scattered Imports VMProtect : Directly Imports TheMida : Directly Imports WinLicense : Directly Imports How to use : ============ 1.fill with target Process ID 2.fill with start address of code that you want to fix it. if you fill it with ZERO, UIF will fill it automatically. 3.fill with End address of code that you want to fix it. if you fill it with ZERO, UIF will fill it automatically. 4.fill with address of Empty or unused area (in Code section or Data section or any...) that IAT will repair to it. if you fill it with ZERO, UIF will fill it automati
Imports Fixer v1.6
03-21
虽然Imports Fixer不是专门的脱壳工具,但修复导入的过程有时也可能间接涉及对程序外壳的处理,特别是当外壳干扰了导入的正确解析时。 压缩包中的"Imports Fixer.exe"是工具的可执行程序,可以直接运行来使用...
pdf文件修复工具PDF Fixer Pro.rar
01-02
PDF Fixer 是一个效果相当卓越的实用智能型专业pdf文件修复工具,拥有简洁大方的用户界面和极其强悍的pdf文件修复能力,通过重构损坏的PDF数据、重建XREF 然后将这些损坏的PDF文档恢复为可读的PDF文件来修复损坏...
修复PE 文件导入
09-02
修复PE 文件导入的源代码,VS2003 工程
UIF通用输入修复工具
06-13
UIF通用输入修复工具,可以在学习中使用,需要就下吧。
ALi_Universal-Fixer_v1[1].4b_ali_
09-30
ali fixer 1.4 verz.rar
用友T系列数据库修复工具
11-08
数据库损坏情况现象原因复杂,工具尽可能多的智能分析各种情况,操作过程中仅通过检测、分析和修复3个功能按扭来完成所有操作,尽可能减少数据丢失,保证业务数据的完整性,其特性如下: 1、支持标准修复和高级修复2种修复模式 2、标准修复针对用户损坏,支持所有产品数据库,提供低级、中级和高级修复3种模式 3、高级修复针对系统损坏,需匹配模板库和目标库,目前仅支持持T3、T6、T+产品线 4、支持MSDE\SQL2000\SQL2005\SQL2008数据库版本 注:本工具并非解决所有数据库损坏问题,未能完整修复请与用友服务人员联系
pe结构分析之手工修复导入
ChuMeng1999的博客
10-25 1418
目录预备知识实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 本实验要求实验者具备如下的相关知识。 1.加密外壳中,破坏原程序的输入是很关键的一步。在脱壳中,需要脱壳者对于pe格式中的输入概念非常清楚。常见输入的结构是为了示从系统或外界调用DLL中的某些函数设计的。使用这些函数会涉及到函数名,函数所在的地址,这些分别用INT,IAT来示。 INT:全称import name table输入名称。简单来说,INT存放了若干指针,通过这些指针,你可以找到所调用的函数的名字。 IAT:全称i
2.9 PE结构:重建导入结构
热门推荐
CSDN
09-08 1万+
脱壳修复是指在进行加壳保护后的二进制程序脱壳操作后,由于加壳操作的不同,有些程序的导入可能会受到影响,导致脱壳后程序无法正常运行。因此,需要进行修复操作,将脱壳前的导入覆盖到脱壳后的程序中,以使程序恢复正常运行。一般情况下,导入被分为IAT(Import Address Table,导入地址)和INT(Import Name Table,导入名称)两个部分,其中IAT存储着导入函数的地址,而INT存储着导入函数的名称。在脱壳修复中,一般是通过将脱壳前和脱壳后的输入进行对比,找出IAT和INT
VMProtect修复导入的插件
weixin_30859423的博客
07-13 273
壳版本:VMProtect.Ultimate.2.12.3 样本:TKLobby.exe 目的:IAT修复 作者:MrWrong 标题:VMProtect修复导入的插件 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 严谨地说,本文所作的工作仅仅是在跑到VMP所保护的exe的OEP后,修复系统中LONG CALL 和 LONG JMP,还有一些MOV reg, [iat_...
fixer工具修复系统工具
08-17
fixer工具是一种用于修复系统问题的工具。它被广泛用于识别并解决操作系统或软件中的错误,以恢复系统的稳定性和性能。 fixer工具通常会通过扫描系统以查找潜在的问题,在发现问题后提供自动或手动修复解决方案。这些问题可以包括损坏的系统文件、注册错误、软件冲突、安装问题等。通过修复这些问题,fixer工具能够修复系统中的错误,防止进一步的损坏,并提高系统的运行效率。 fixer工具通常具有用户友好的界面,使用户可以轻松地扫描和修复系统。一般来说,用户只需点击几个按钮,fixer工具就能自动运行,并执行修复操作。 此外,fixer工具通常还提供了其他功能,如系统备份和还原,以及优化系统性能的工具。这些功能可确保在修复系统问题后,用户可以随时恢复到以前的系统状态,并提高系统运行的效率和响应速度。 总之,fixer工具是一种非常有用的工具,可以帮助用户识别和修复系统问题,恢复系统稳定性和性能。无论是个人用户还是企业用户,都可以受益于使用这样的工具来保持系统的健康和高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值