Wannabe Universal Import Fixer (WannabeUIF)

xinxi

Wannabe Universal Import Fixer (WannabeUIF)
想成为通用进口固定器（wannabeuif）V1.0的smilingwolf
使用此工具来修复导入消除，直接导入和
慢吞吞的，无序的，分散的进口（只为64位的过程）。
所以，你可以使用这个工具来改变IAT地址和分选性
在新的（其他）地址。
测试：
larp64亲
笔记:
======
这个工具是一个进口固定器（不进口翻新ImpREC等），只是工作
随着目标过程的记忆。不要问我如何使用这个工具…如果你
不能使用这个简单的工具，请把它拖到回收站好吗？
总是先用wannabeuif然后把目标的过程。
wannabeuif可以解决实际的API，不要用它来固定仿真/重定向API
保护器存根。你必须使用wannabeuif固定魔法IAT后跳
（或使用任何方法）将模拟/重定向的原料药转换成实际的原料药。
样品:
larp64亲：简单+高级进口重定向
支持的指令：
=======================
叫qword ptr DS：[显示] RIP +
JMP qword ptr DS：[显示] RIP +
MOV qword ptr DS：[扯] +显示，REG
MOV REG，qword ptr DS：[显示] RIP +
LEA REG qword ptr DS：[显示] RIP +
叫qword ptr DS：[MEM]
JMP qword ptr DS：[记忆]
MOV qword ptr DS：[记忆]，注册
MOV REG，qword ptr DS：[记忆]
LEA REG qword ptr DS：[记忆]
在x86_64电话/ JMP qword ptr DS：[撕裂+ DISP ] / qword ptr DS：[MEM]指令可以加上多余的0x4x字节。
这种情况是正确处理的。
如何使用：
============
1.fill PID（HEX）>与<目标进程的ID。
2.fill <开始>与VA起始地址（虚拟地址）的代码，你要修复它。
3.fill <结束>与结束地址VA（虚拟地址）的代码，你要修复它。
4.fill <新VA >地址（虚拟地址）空的或未使用的区域
（在代码段和数据段或任何…），IAT将修复它。
历史：
========
1.1公共（2015.01.22）：
=========================
修正了句柄/内存泄漏发生的时候
该程序被中断，因为一个错误
对输入值的几个比较健全的检查
添加快速速度模式
增加了保存日志的能力
公共（2015.01.19）V1.0：
=========================
第一次公开发行。
重写代码的一部分，使用C++的地图。这导致了一个很好的
速度的提高，自动排序和被去除。
删除依赖有很多积极的影响xedparse
（代码清理）和一个很好的速度增益
私人（2014.12.28）V1.0：
==========================
用于个人使用。
用纯C + WINAPI使用顶点V3.0作为反汇编程序
和xedparse作为汇编。
常见问题解答：
= = = =
问：你为什么要编码的<插入函数xy这里>吗？
答：因为它看起来像一个好主意（或至少一个体面的，或一个快速的一个实现）
当我第一次想到它。如果你可以把它的代码更好地进行；如果你想重写
整个工具向前走（并分享结果，请：）。此外，我一直在编码
纯C代码反映了这个（你得感谢先生exodia为最初的C++代码），
所以在移植这件事C++帮忙会很有帮助。
问：你的工具/代码很烂。
答：这不是一个问题，这是一个声明，是一个非常没有意义的问题。告诉我为什么和，
如果可以，请提交一个修正或至少一些想法，以提高代码，请。
问：有改进的余地吗？
答：肯定！我编写了一个小文件（测试。txt）与一些老的实现和思想的速度
加上当前。速度已经提高了一点，因为第一次实施，肯定有
是使它更快的方法：）
问：在什么条件下，这个许可证？
答：任何东西，让你喜欢的工具和小提琴的来源，请你（又名我仍然不知道）。
反转世界需要更多的开放源代码工具和64位宇宙缺乏所有漂亮的饰品
我们在32bit，我只是试图填补空白，什么是不重要的。


WannabeUIF 1.1.7z (392.1 KB, 下载次数: 6)

2016-7-5 22:27 上传

点击文件名下载附件
下载积分: 海币 -2

联系我时，请说是在 挂海论坛 上看到的，谢谢！