检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]四川大学信息安全研究所,四川成都610064
出 处:《信息安全与通信保密》2011年第6期66-68,共3页Information Security and Communications Privacy
摘 要:重建输入表可能是逆向工程师们经常遇到的问题,但重建输入表有时既费时又费力,现在很多壳和病毒会破坏输入表,而且是各出奇招,常用的输入表修复工具根本不起作用。这时如果手工修复,重建输入表可能要花费大量的时间。针对重建输入表提出了一种新的思路和方法,实验结果表明,该方法能够动态地重建输入表,对于被破坏的输入表也具有一定的重建能力,大大缩减了重建输入表花费的时间并且可以排除部分手工修复产生的错误。The rebuilding Import Address Table(IAT) may be a normal work for a reverse engineer,but sometimes can also be a very time-consuming and tedious process,what worse is that some Packer and virus might destroy the import address table with various special ways. The common IAT rebuilders fail to rebuild the IAT,and to rebuild it by hand would cost too much time. This paper proposes a new idea and a novel method to rebuild the IAT dynamically,and the experiment indicates that this method could rebuild the destroyed IAT,while greatly reduce the time for rebuilding the IAT and avoid some mistakes in hand-rebuilding.
分 类 号:TP391.1[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.198