LAATSTE 1.7e Import Reconstructor
Deze tool is ontworpen om de import weer op te bouwen voor beschermde / verpakt Win32 uitvoerbare bestanden. Het reconstrueert een nieuwe Image Import Descriptor (IID), Import Array tabel (IAT) en alle ASCII-module en functienamen. Het kan ook te injecteren in uw uitvoer uitvoerbaar, een lader die in staat is de IAT te vullen met echte verwijzingen naar API of een geripte code van de beschermer / verpakker (zeer nuttig tegen geëmuleerd API in een thunk).
Sorry, maar deze tool niet bestemd is voor beginners, moet u vertrouwd zijn met wat handmatige uitpakken eerste (enkele tutorials zijn makkelijk te vinden op het internet).
Kenmerken:
- Invoer
- Een originele boomstructuur
- 2 verschillende methoden om de originele invoer te vinden (door de IAT en / of API-aanroepen)
- A * FULL * complete Rebuilder (met inbegrip van een nieuwe, frisse IAT)
- Loader
- Een analyzer en ripper doorverwezen API-code
- Een geïnjecteerd loader code om mix van de invoer + geripte code te ondersteunen in een thunk
- Een heuristische relocator
- Tracers
- 3 standaard tracers (DISASM, haak & Ring3) om API's te vinden in doorgestuurd code
- Een plugin-interface naar uw eigen tracers ontwikkelen
- Misc
- Ondersteuning ALLE 32/64bits Windows (9x, ME, NT, 2k, XP en Vista32/64)
- Een export renormalizer voor Win9x/ME (ala Icedump)
- Een ingebouwde gekleurde DISASM / hex-viewer om de code te analyseren worden doorgestuurd
- Een ingebouwde dumper
- Ondersteunt bijna alle bekende trucs antidump
Download Link: Download from GencliQ CT-server
