FINAL 1.7e Import Reconstructor
Dieses Tool wurde entwickelt, um Importe für geschützt / verpackt Win32 Executables wieder aufzubauen. Sie rekonstruiert eine neue Image Import Descriptor (IID), Import-Array-Table (IAT) und alle ASCII-Modul-und Funktionsnamen. Es kann auch in Ihrer Ausgabe ausführbare Datei, ein Lader, der in der Lage, das IAT mit echten Zeigern auf API oder eine zerrissene Code aus dem Beschützer / Packer (sehr nützlich gegen emulierte API in einer Thunk) zu füllen, ist zu injizieren.
Sorry, aber dieses Tool ist nicht für Anfänger konzipiert, sollten Sie sich mit ein wenig manuelle Entpacken ersten (einige Tutorials sind einfach im Internet zu finden).
Features:
- Importe
- Eine originelle Baumansicht
- 2 verschiedene Methoden, um Original-Importe zu finden (von IAT und / oder API-Aufrufe)
- A * FULL * komplette Rebuilder (einschließlich einer neuen frischen IAT)
- Loader
- Ein Analysator und-Ripper von umgeleitet API-Code
- Ein Loader-Code injiziert, um Mix aus Importen +-Code in einer zerrissenen Thunk unterstützen
- Eine Heuristik Relokator
- Tracer
- 3 Standard-Tracer (DISASM, Haken & Ring3) zu APIs im Code zu finden umgeleitet
- Eine Plugin-Schnittstelle zu Ihrer eigenen Tracer Entwicklung
- Misc
- Support Alle 32/64bits Windows (9x, ME, NT, 2K, XP und Vista32/64)
- Ein Export renormalizer für Win9x/ME (ala Icedump)
- Eine eingebaute farbige DISASM / Hex-Viewer zur Analyse der Code umgeleitet
- Ein eingebauter Kipper
- Unterstützung fast alle bekannten Tricks antidump
Download Link: Download from GencliQ CT-Server
