基于虚拟机的地址导入表IAT修复方法研究

出　　处：《网络安全技术与应用》2025年第3期4-6,共3页Network Security Technology & Application

摘　　要：重建导入地址表(IAT)不仅耗时耗力,而且现在很多壳体和病毒都会有不同的方式来破坏IAT,这是逆向工程师经常面临的挑战之一。常用的IAT修护工具效果较差。如果选择人工修补的话,可能会花很多时间来修补IAT。针对IAT再造问题,提出了动态再造IAT的新思路、新方法,还可以对损坏的IAT进行有效的修复。本文设计了一个基于虚拟机的自动IAT修复程序,通过反汇编得到潜在IAT地址,再筛选出有效项,从而得出正确的IAT地址。重建IAT所需的时间明显缩短,同时部分人工修复造成的漏洞也能消除。

关键词：重建 IAT PE 壳

分类号：TP317[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于虚拟机的地址导入表IAT修复方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于虚拟机的地址导入表IAT修复方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索