首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
[原创]vmp3.x IAT修复工具 vmp3-import-fix
2022-7-16 11:43 26099

[原创]vmp3.x IAT修复工具 vmp3-import-fix

寒号鸟二代 活跃值
3
2022-7-16 11:43
26099

写了个vmp3.x 的 IAT 修复工具 支持x86/x64

https://github.com/woxihuannisja/vmp3-import-fix

在程序到达oep后,使用此工具进行脱壳,也可以在程序运行起来后使用
测试效果:
使用vmp3.3 对ida.exe,dbgview.exe,die.exe等程序加壳后(全保护 无VM),修复IAT效果还不错
Release版本已经上传github


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

最后于 2022-7-17 09:38 被寒号鸟二代编辑 ,原因:
收藏
点赞11
打赏
分享
最新回复 (29)
欧阳休
雪    币: 3794
活跃值: (1862)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
欧阳休 2022-7-16 11:55
2
0
大佬,虚拟+变异能脱掉吗?
寒号鸟二代
雪    币: 192
活跃值: (1568)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
寒号鸟二代 3 2022-7-16 11:58
3
0
欧阳休 [em_63]大佬,虚拟+变异能脱掉吗?
这个只处理IAT表
PlaneJun
雪    币: 74
活跃值: (7205)
能力值: ( LV9,RANK:335 )
在线值:
发帖
回帖
粉丝
私信
PlaneJun 6 2022-7-16 12:13
4
0
大佬
gamehack
雪    币: 5116
活跃值: (4424)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
gamehack 2022-7-16 12:58
5
0
感谢分享
Rookietp
雪    币: 1042
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Rookietp 2022-7-16 13:10
6
0
火钳刘明
pxhb
雪    币: 5968
活跃值: (3885)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
pxhb 2 2022-7-16 15:40
7
0
如果有编译版本就好了
xie风腾
雪    币: 11315
活跃值: (4048)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xie风腾 2022-7-16 15:48
8
0

多谢楼主分享哟,收藏了
寒号鸟二代
雪    币: 192
活跃值: (1568)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
寒号鸟二代 3 2022-7-16 16:35
9
0
pxhb 如果有编译版本就好了
晚点github上传
kakasasa
雪    币: 576
活跃值: (2035)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kakasasa 2022-7-16 17:59
10
0
感谢分享,楼主工程直接vs2019 debug可编译的,release配置对应配置下也可,试了下效果不错。
eewwqq
雪    币: 12
活跃值: (1854)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
eewwqq 2022-7-16 20:31
11
0
我VS2022的还编译出错了,直接放个release版本吧。。
shrxbs
雪    币: 408
活跃值: (588)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shrxbs 2022-7-17 07:58
12
0
等楼主的编译版本,感谢。
善翁
雪    币: 3753
活跃值: (2650)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
善翁 2022-7-17 09:10
13
0
等楼主的编译版本,感谢。
寒号鸟二代
雪    币: 192
活跃值: (1568)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
寒号鸟二代 3 2022-7-17 09:49
14
0
善翁 等楼主的编译版本,感谢。
已经上传release版本
pxhb
雪    币: 5968
活跃值: (3885)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
pxhb 2 2022-7-17 10:08
15
0
测试了3.5,手动修复了一个LoadStringA就可以用,3.6可能改了,没成功
寒号鸟二代
雪    币: 192
活跃值: (1568)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
寒号鸟二代 3 2022-7-17 10:30
16
0
3.6还没试
寒号鸟二代
雪    币: 192
活跃值: (1568)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
寒号鸟二代 3 2022-7-17 10:31
17
0
pxhb 测试了3.5,手动修复了一个LoadStringA就可以用,3.6可能改了,没成功
是不是保护了资源
pxhb
雪    币: 5968
活跃值: (3885)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
pxhb 2 2022-7-17 19:23
18
0
寒号鸟二代 是不是保护了资源
没有,3.6版本的iat加密可能有些变化了
ookkaa
雪    币: 39
活跃值: (4187)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
ookkaa 2022-7-17 20:17
19
0
不搞oep 直接跑起来dump也可以的吧
ookkaa
雪    币: 39
活跃值: (4187)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
ookkaa 2022-7-17 20:18
20
0
驱动适用吗
chixiaojie
雪    币: 2863
活跃值: (1602)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
chixiaojie 2022-7-18 10:08
21
0
玩得动vmp的都是大佬。
xingbing
雪    币: 177
活跃值: (1906)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xingbing 2022-7-18 11:28
22
0
这个看起来好牛呀。
kkpojieba
雪    币: 329
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kkpojieba 2022-7-18 20:33
23
1
膜拜大佬啊  学习学习
shrxbs
雪    币: 408
活跃值: (588)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shrxbs 2022-9-9 17:33
24
0
感谢大佬分享,测试不错。
shrxbs
雪    币: 408
活跃值: (588)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shrxbs 2022-9-10 17:18
25
0
测试几个修复iat表的工具,貌似都对这2个不修复。
004282D4  74D62EB0  kernel32.FindResourceA
004282D8  74D6E840  kernel32.LoadResource
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回