输入表重建工具(ImportREC)V1.7绿色中文版
软件大小:590KB软件语言:简体
软件类别:加壳脱壳系统平台:WinXP,Win7,WinAll,
ImportREConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。
用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack,ASProtect等壳。
在运行ImportREConstructor之前,必须满足如下条件:
1)目标文件己完全被Dump到另一文件;
2)目标文件必须正在运行中;
3)事先要找到真正的入口点(OEP);
4)最好加载IceDump,这样建立的输入表较少存在跨平台的问题。
使用方法
1.目标文件已完全被Dump,另存为一个文件
2.目标文件必须正在运行中
3.事先找到目标程序真正的入口(OEP)或IAT的偏移与大小
以加壳RebPE.exe为例,首先OD加载:
调试到00413001,设置硬件断点hresp
F9断下来,单步调到OEP处:
这时启用Loadpe工具,找到对应的进程,右键先执行"correctImageSize”,再执行"dumpfull",保存为dumped.exe
运行ImportREC,选择RebPE.exe进程:
在右下角OEP处埴上正确的OEP的RVA值,这里填1130,默认时,ImportREC重建输入表时会同时用此值修正入口点,同时提供正确的OEP有助于分析IAT的准确位置,单击"IATAutoSearch"按钮,让其自动检测IAT偏移和大小,如果出现:
表示输入的OEP发挥了作用,如果没有,则要手动填入IAT的RVA和大小,
单击"GetImports"按钮,让其分析IAT结构得到基本信息,如下:
本例中所有API都被正确识别了,显示valid:YES,如果不能识别,就会显示成valid:NO,单击"ShowInvalid"按钮分析所有的无效信息,
在ImportedFunctionsFound这一窗口中单击右键,选择ThraceLevel1(Disasm),再单击"ShowInvalid
最后一步,把前面提出的IAT部分都加上Dump.exe,选择"Addnewsection",单击FixDump,选择刚抓取的Dump.exe,此时会生成一个叫Dump_exe的文件,而输入表会放在新增的.mackt区块上,此时IAT修复完成
- 蓝冰APK加密专家1.0绿色版
- themida(软件保护系统)2.3.7.0绿色中文版
- CRUPX脱壳终结者V3.14绿色版
- DetectitEasy(壳侦测工具)v2.05中文绿色版
- UPX静态脱壳机v0.3中文绿色版
- 地铁最后的曙光十四项修改器v1.0.0.14
- 酷儿桌面v1.0
- 镜之边缘秘籍开启补丁
- 究极大越野反射修改器+4v1.0
- 镜之边缘修改器+8v1.01
- e高速app如何打开
- 主流的英文学习软件
- 投资土地用的是什么app
- EatMe.io中文版
- 58到家家政经纪人版
- 正规手游交易app
- 人脉通app下载
- 闪追app
- 痞子英雄(rogue heroes)
- 新疆税务手机APP使用流程
- 万能脱壳工具V1.4绿色版加壳脱壳
- .net脱壳机(DotnetDumper)0.4绿色版加壳脱壳
- .NETReactor脱壳工具(REZiriz)v2.0绿色版加壳脱壳
- TheXenocodeSolution(Xenocode去壳工具)v2.0绿色版加壳脱壳
- APK加密/加壳(APKProtect)v1.0汉化版加壳脱壳
- 输入表重建工具(ImportREC)V1.7绿色中文版加壳脱壳
- PE文件编辑工具(LordPE)1.4汉化增强版加壳脱壳
- .Net通用脱壳工具(.NETGenericUnpacker)1.1绿色版加壳脱壳
- 急速加壳专家1.0绿色版加壳脱壳
- 超级巡警虚拟机自动脱壳机1.5绿色免费版加壳脱壳
- 查壳工具(DiE)v2.02汉化版加壳脱壳
- 查壳软件(language.exe)v4.5.1.144加壳脱壳
- upx加壳脱壳机(UPXEasyGUI)1.7绿色汉化版加壳脱壳
- UPX加壳工具(UPXTool+)1.1.1汉化版加壳脱壳
- DLL加载器(DLLLoadEx)1.0绿色中文版加壳脱壳
- WSUnpacker(通用脱壳机)0.20绿色中文版加壳脱壳
- 排名
- 软件
- 人气
- 下载