基于虚拟机的地址导入表IAT修复方法研究
作者机构:沈阳理工大学辽宁110159
出 版 物:《网络安全技术与应用》 (Network Security Technology & Application)
年 卷 期:2025年第3期
页 面:4-6页
学科分类:08[工学] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:重建导入地址表(IAT)不仅耗时耗力,而且现在很多壳体和病毒都会有不同的方式来破坏IAT,这是逆向工程师经常面临的挑战之一。常用的IAT修护工具效果较差。如果选择人工修补的话,可能会花很多时间来修补IAT。针对IAT再造问题,提出了动态再造IAT的新思路、新方法,还可以对损坏的IAT进行有效的修复。本文设计了一个基于虚拟机的自动IAT修复程序,通过反汇编得到潜在IAT地址,再筛选出有效项,从而得出正确的IAT地址。重建IAT所需的时间明显缩短,同时部分人工修复造成的漏洞也能消除。
维普期刊数据库
同方期刊数据库