GencliQ的CT

最終1.7E進口Reconstructor

該工具旨在保護/包裝Win32可執行重建的進口。 重建一個新的形象導入描述符（IID）的導入陣列表（IAT）和所有的ASCII模塊和函數名。 它也可以輸出的可執行文件，這是能夠填補與實際指針的API或從保護/包裝撕開代碼（對模擬在一個thunk API非常有用）的IAT裝載機注入。

很抱歉，但這個工具不是專為新手，你應該熟悉有點手冊拆包第一（有些教程在互聯網上很容易找到）。

特點：

- 進口
- 原來的樹視圖
- 2種不同的方法找到原裝進口（IAT和/或API調用）
- *全*完整rebuilder（包括新鮮的IAT）

- 裝載機
- 重定向API代碼分析儀和破拆
- 注入裝載代碼支持一個thunk進口組合+撕開代碼
- 啟發式relocator，

- 示踪
- 3默認示踪劑（DISASM，鉤和RING3）重定向代碼中找到的API
- 一個插件接口，以發展自己的示踪劑

- 雜項
- 支持所有的Windows 32/64bits（9X，ME，NT，2K，XP和Vista32/64）
- 對Win9x/Me的出口renormalizer（ALA Icedump）
- 內置的彩色DISASM /六角觀眾的重定向代碼分析
- 內置自卸
- 支持幾乎所有已知的技巧antidump

下載鏈接： 從GencliQ CT服務器下載