FINALE Reconstructor Import 1.7e
Questo strumento è progettato per ricostruire le importazioni per proteggere / confezionati eseguibili Win32. Si ricostruisce una nuova importazione immagine Descriptor (IID), tabella Import Array (IAT) e tutti i moduli ASCII e la funzione nomi. Si può anche iniettare nel vostro eseguibile di output, un caricatore che è in grado di riempire la IAT con i puntatori reali API o un codice strappato dalla protezione / Packer (molto utile contro API emulata in un thunk).
Ci dispiace, ma questo strumento non è stato progettato per i novizi, si dovrebbe avere familiarità con un po 'di manuale disimballaggio prima (alcuni tutorial sono facili da trovare su internet).
Caratteristiche:
- Importazioni
- Una vista ad albero originale
- 2 diversi metodi per trovare le importazioni originale (IAT e / o chiamate API)
- A * COMPLETA * rebuilder completo (compreso un nuovo fresco IAT)
- Loader
- Un analizzatore di ripper e di codice API reindirizzato
- Un codice loader iniettato per sostenere mix delle importazioni + codice strappata in un thunk
- A Relocator euristico
- Traccianti
- 3 impostazione predefinita traccianti (DISASM, hook e ring3) per trovare le API nel codice reindirizzato
- Una interfaccia plug-in per sviluppare le vostre proprie traccianti
- Misc
- Supporto di Windows ALL 32/64bits (9x, ME, NT, 2k, XP e Vista32/64)
- Un renormalizer di esportazione per Win9x/ME (ala Icedump)
- A built-in DISASM colorato / hex-viewer per analizzare il codice reindirizzato
- A built-in dumper
- Supporta quasi tutti i trucchi conosciuti antidump
Download Link: Download from GencliQ CT Server
