求ImportRec工具的IAT表重建原理-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 (+40.00雪花) 2 楼 https://tool.pediy.com/index-detail-26.htm ImpREC 1.1 DLL源码核心思路是通过一张完整的IAT表，重建其他部分。 call dword ptr [7FF0200]// 查看当前地址7FF0200所指向的系统函数 2020-6-5 10:12 (+40.00雪花) 0
boursonjane 雪币： 2345 活跃值： (3064) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane (+10.00雪花) 3 楼用scylla吧，开源的 https://github.com/NtQuery/Scylla 2020-6-5 10:26 (+10.00雪花) 0
丶kk 雪币： 982 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	丶kk 4 楼感谢坛主，昨天一直在找lite源码没找到，万分感谢！ 2020-6-5 10:31 0
丶kk 雪币： 982 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	丶kk 5 楼原来之前的思路是错误的，不是找INT去修复IAT，是找到函数地址对应的DLL模块的导出表中来搜索信息达到构建的目的。 2020-6-5 10:48 0
舒默哦雪币： 2989 活跃值： (4911) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 148 粉丝 59 关注私信	舒默哦 1 6 楼学习了 2020-6-7 16:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 (+40.00雪花) 2 楼 https://tool.pediy.com/index-detail-26.htm ImpREC 1.1 DLL源码核心思路是通过一张完整的IAT表，重建其他部分。 call dword ptr [7FF0200]// 查看当前地址7FF0200所指向的系统函数 2020-6-5 10:12 (+40.00雪花) 0
boursonjane 雪币： 2345 活跃值： (3064) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane (+10.00雪花) 3 楼用scylla吧，开源的 https://github.com/NtQuery/Scylla 2020-6-5 10:26 (+10.00雪花) 0
丶kk 雪币： 982 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	丶kk 4 楼感谢坛主，昨天一直在找lite源码没找到，万分感谢！ 2020-6-5 10:31 0
丶kk 雪币： 982 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	丶kk 5 楼原来之前的思路是错误的，不是找INT去修复IAT，是找到函数地址对应的DLL模块的导出表中来搜索信息达到构建的目的。 2020-6-5 10:48 0
舒默哦雪币： 2989 活跃值： (4911) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 148 粉丝 59 关注私信	舒默哦 1 6 楼学习了 2020-6-7 16:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] 求ImportRec工具的IAT表重建原理 50.00雪花