dump文件导入表修复工具——Imports Fixer

最近在学习VMP脱壳，用到了该工具，记录分享一下。

功能：

根据进程的导入表，在该进程的dump文件中分配一块空间，在文件中创建导入表。

下载：

非开源

很多地方可以下载到，这里分享一个csdn下载地址：

https://download.csdn.net/download/shadow20080578/85012603

使用前提：

1、导入表被修复好的进程

2、导入表没有被修复好的dump文件

使用方法：

打开主界面

1、在主界面上面选中导入表被修复好的进程

2、主界面下面选中要修复的模块

3、然后点击IT & IAT：

进入到IT&IAT标签页

4、在右边上部选中代码段所在的节。

5、下面设置OEP相对文件加载基址的偏移。

6、点击“Get Imports [auto scan]”。点击后，左侧会显示从进程中获取导入表的情况，如果有无效的，可以选择删除。同时“Fix dump”按钮变成可点击状态。

7、勾选最下面的“Add new section”

8、点击“Fix dump”，选择dump文件进行修复。

 完成。