importrec输入表重建工具
v1.7 绿色中文版大小:591KB更新:2017-09-25 13:27
类别:编程工具系统:Win7, WinAll
分类
大小:591KB更新:2017-09-25 13:27
类别:编程工具系统:Win7, WinAll
importrec输入表重建工具是一款强大脱壳工具,现在许多软件都会在外面加壳,为软件修改汉化工作带来许多麻烦,这款软件可以帮助编程人员了解壳的一些属性,快速脱壳,有需要的朋友欢迎来下载试用软件。
Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。
1)目标文件己完全被Dump到另一文件;
2)目标文件必须正在运行中;
3)事先要找到真正的入口点(OEP);
4)最好加载IceDump,这样建立的输入表较少存在跨平台的问题。
1.目标文件已完全被Dump,另存为一个文件
2.目标文件必须正在运行中
3.事先找到目标程序真正的入口(OEP)或IAT的偏移与大小
以加壳RebPE.exe为例,首先OD加载:
调试到00413001,设置硬件断点hr esp
F9断下来,单步调到OEP处:
这时启用Loadpe工具,找到对应的进程,右键先执行"correct ImageSize”,再执行"dump full",保存为dumped.exe
运行ImportREC,选择RebPE.exe进程:
在右下角OEP处埴上正确的OEP的RVA值,这里填1130,默认时,ImportREC重建输入表时会同时用此值修正入口点,同时提供正确的OEP有助于分析IAT的准确位置,单击"IAT AutoSearch"按钮,让其自动检测IAT偏移和大小,如果出现:“found something”,表示输入的OEP发挥了作用,如果没有,则要手动填入IAT的RVA和大小,单击"Get Imports"按钮,让其分析IAT结构得到基本信息。
本例中所有API都被正确识别了,显示valid:YES,如果不能识别,就会显示成valid:NO,单击"Show Invalid"按钮分析所有的无效信息,
在Imported Functions Found这一窗口中单击右键,选择Thrace Level1(Disasm),再单击"Show Invalid
最后一步,把前面提出的IAT部分都加上Dump.exe,选择"Add new section",单击Fix Dump,选择刚抓取的Dump.exe,此时会生成一个叫Dump_exe的文件,而输入表会放在新增的。mackt区块上,此时IAT修复完成。
西门子plc编程软件 编程工具1351.67Mv5.5 中文版
下载
Microsoft Visual C++ 2010 编程工具10.74M86/64位
下载
本森广播代码生成器绿色版 编程工具927KBv1.1.2.11 最新版
下载
Visual Basic 6.0 编程工具5.54Mv6.0 简体中文企业版
下载
Authorware(多媒体制作软件) 编程工具50.59Mv7.02 官方中文版
下载
WPLSoft(台达PLC编程软件) 编程工具75.09Mv2.4.2 官方版
下载
crackvs2008forwindows7 编程工具303KB绿色免费版
下载
Visual Studio 2015 编程工具1.16M官方中文旗舰版
下载
visual studio 2017修改版 编程工具1004KB最新版
下载
jre(java虚拟机) 编程工具73.00Mv1.7.0 官方版
下载
win-tc 32/64位 编程工具3.32Mv2.0 官方版
下载
VBScript++(vb脚本编辑器) 编程工具2.54M
下载
java jdk1.5(32/64位) 编程工具43.40M官方版
下载
qbasic编程软件(win7 64位) 编程工具897KB
下载
vc 6.0英文版 编程工具267.00M完整版
下载
小米人apk改之理 apkide 编程工具34.17Mv3.3.5 绿色版
下载
0
回复辽宁沈阳苏家屯客人
有了这些软件自己做事效率提高好多,感谢