Wannabe Universal Import Fixer (WannabeUIF)
Wannabe Universal Import Fixer (WannabeUIF)想成为通用进口固定器(wannabeuif)V1.0的smilingwolf
使用此工具来修复导入消除,直接导入和
慢吞吞的,无序的,分散的进口(只为64位的过程)。
所以,你可以使用这个工具来改变IAT地址和分选性
在新的(其他)地址。
测试:
larp64亲
笔记:
======
这个工具是一个进口固定器(不进口翻新ImpREC等),只是工作
随着目标过程的记忆。不要问我如何使用这个工具…如果你
不能使用这个简单的工具,请把它拖到回收站好吗?
总是先用wannabeuif然后把目标的过程。
wannabeuif可以解决实际的API,不要用它来固定仿真/重定向API
保护器存根。你必须使用wannabeuif固定魔法IAT后跳
(或使用任何方法)将模拟/重定向的原料药转换成实际的原料药。
样品:
larp64亲:简单+高级进口重定向
支持的指令:
=======================
叫qword ptr DS:[显示] RIP +
JMP qword ptr DS:[显示] RIP +
MOV qword ptr DS:[扯] +显示,REG
MOV REG,qword ptr DS:[显示] RIP +
LEA REG qword ptr DS:[显示] RIP +
叫qword ptr DS:
JMP qword ptr DS:[记忆]
MOV qword ptr DS:[记忆],注册
MOV REG,qword ptr DS:[记忆]
LEA REG qword ptr DS:[记忆]
在x86_64电话/ JMP qword ptr DS:[撕裂+ DISP ] / qword ptr DS:指令可以加上多余的0x4x字节。
这种情况是正确处理的。
如何使用:
============
1.fill PID(HEX)>与<目标进程的ID。
2.fill <开始>与VA起始地址(虚拟地址)的代码,你要修复它。
3.fill <结束>与结束地址VA(虚拟地址)的代码,你要修复它。
4.fill <新VA >地址(虚拟地址)空的或未使用的区域
(在代码段和数据段或任何…),IAT将修复它。
历史:
========
1.1公共(2015.01.22):
=========================
修正了句柄/内存泄漏发生的时候
该程序被中断,因为一个错误
对输入值的几个比较健全的检查
添加快速速度模式
增加了保存日志的能力
公共(2015.01.19)V1.0:
=========================
第一次公开发行。
重写代码的一部分,使用C++的地图。这导致了一个很好的
速度的提高,自动排序和被去除。
删除依赖有很多积极的影响xedparse
(代码清理)和一个很好的速度增益
私人(2014.12.28)V1.0:
==========================
用于个人使用。
用纯C + WINAPI使用顶点V3.0作为反汇编程序
和xedparse作为汇编。
常见问题解答:
= = = =
问:你为什么要编码的<插入函数xy这里>吗?
答:因为它看起来像一个好主意(或至少一个体面的,或一个快速的一个实现)
当我第一次想到它。如果你可以把它的代码更好地进行;如果你想重写
整个工具向前走(并分享结果,请:)。此外,我一直在编码
纯C代码反映了这个(你得感谢先生exodia为最初的C++代码),
所以在移植这件事C++帮忙会很有帮助。
问:你的工具/代码很烂。
答:这不是一个问题,这是一个声明,是一个非常没有意义的问题。告诉我为什么和,
如果可以,请提交一个修正或至少一些想法,以提高代码,请。
问:有改进的余地吗?
答:肯定!我编写了一个小文件(测试。txt)与一些老的实现和思想的速度
加上当前。速度已经提高了一点,因为第一次实施,肯定有
是使它更快的方法:)
问:在什么条件下,这个许可证?
答:任何东西,让你喜欢的工具和小提琴的来源,请你(又名我仍然不知道)。
反转世界需要更多的开放源代码工具和64位宇宙缺乏所有漂亮的饰品
我们在32bit,我只是试图填补空白,什么是不重要的。
页:
[1]