软件大小:590KB
软件语言:简体中文
软件类别:编程开发
更新时间:2020-06-04 16:05:10
官方网站:https://www.45575.com/
应用平台:Windows操作系统
软件等级:
输入表重建工具操作简单非常实用,输入表重建工具ImportREC专业软件是基于原版的汉化版过去的,输入表重建工具ImportREC软件在继承软件的全部功能的同时,增强了软件的功能,更显示了大量的软件应用,这个软件操作简单非常实用,无论新的主人可以轻松应用。
你是不是在找一个较为功能强大的重建输入表?我向您详细介绍ImportREC这款输入表重建工具,非常好用的。ImportREConstructor能够从杂乱无章的IAT中重建一个新的Import表比如加壳软件等,它能够重建Import表的描述符、IAT和全部的ASCII涵数名。用它相互配合手动式脱壳,能够脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack,ASProtect等壳。
1、ImportREConstructor是一个能够从杂乱无章的IAT中重建一个新的Import表。比如加壳软件等,它能够重建Import表的描述符、IAT和全部的ASCII涵数名。
2、用它相互配合手动式脱壳,能够脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack,ASProtect等壳,说到ImportREConstructor,一般玩破译和简体中文版的人都了解这一软件。
3、这一软件的功能便是依据原加壳程序流程转化成一个输入表来修补你自己脱壳后不可以运作的程序流程。
4、对一般的壳,要是找好入口点,用OllyDBG脱壳,再用ImportREConstructor修补,基础就可以拿下。
5、对Armadillo、ACProtect这种非常复杂的,用ImportREConstructor还可以节约大家很多的時间。
在运作ImportREConstructor以前,务必考虑以下标准:
1、总体目标文件己彻底被Dump到另一文件。
2、总体目标文件务必已经运作中。
3、事前要寻找真实的入口点OEP。
4、最好是载入IceDump,那样创建的输入表较少存有混合开发的难题。
1、总体目标文件已彻底被Dump,另存一个文件
2、总体目标文件务必已经运作中
3、事前寻找目标程序真实的入口OEP或IAT的偏位与尺寸
以加壳RebPE.exe为例子,最先OD载入:
调节到00413001,设定硬件配置中断点hresp
F9断出来,单步伐到OEP处:
这时候开启Loadpe工具,寻找相匹配的过程,鼠标右键先实行correctImageSize,再实行dumpfull,储存为dumped.exe
运作ImportREC,挑选RebPE.exe进程:
在右下方OEP处埴上恰当的OEP的RVA值,这儿填1130,默认设置时,ImportREC重建输入表时候另外用此值调整入口点,另外出示恰当的OEP有利于剖析IAT的精确部位,点击IATAutoSearch按键,让其自动识别IAT偏位和尺寸,假如出現:
表明输入的OEP充分发挥了功效,要是没有,则要手动式填写IAT的RVA和尺寸,
点击GetImports按键,让其剖析IAT构造获得基本资料。
本例中全部API都被恰当鉴别了,显示信息valid:YES,假如不可以鉴别,便会显示信息成valid:NO,点击ShowInvalid按键剖析全部的失效信息内容,在ImportedFunctionsFound这一对话框中右健,挑选ThraceLevel1Disasm,再点击ShowInvalid。
最后一步,把前边明确提出的IAT一部分都再加Dump exe,挑选Addnewsection,点击FixDump,挑选刚爬取的Dump exe,这时会转化成一个叫Dump_exe的文件,而输入表会放到增加的mackt区块链上,这时IAT修补实行。
相关推荐:editplus中文版