yoyo007
論壇貴賓
 
菸草撐住的日子
  
積分 38778
發文 6170
註冊 2005-9-10
來自 滅絕希望的世界
狀態 離線
|
 #1 [程式相關] Import REConstructor 1.7a FINAL (輸入表重建)
[軟體名稱] Import REConstructor 1.7a FINAL (輸入表重建)
[軟體語言] 繁體中文
[檔案大小] 410 KB (420,729 位元組)
[存放空間] HTTP
[軟體簡介] 免安裝
做爽的,因為版區沒有;基本跟 1.6 fixed 大同小異,用於修復可執行檔案 dump 後的輸入表 (如果有需要),配合 OllyDBG & PE Tools 或 LordPE 完成手動脫殼作業,使用方法如預覽圖:
| Quote: | 1. dump 可執行檔案後,開啟 ImpREC 選擇目標處理序。
2. 填入 OEP 按 [自動搜尋] 按鈕。(或手動確認 IAT 位址和大小)
3. 提示找到一些資訊按 [確定],再按 [擷取輸入表] 按鈕。
4. 按 [顯示無效函數] 看看是否全都有效。
5. 按 [修復轉存檔案] 選擇目標 dump.exe 或 dump.dll 修復。
6. 作業完成,結束程式。 |
|
註:中文化對介面進行了一些調整;dump (傾印) 這裡統一譯作 [轉存]。
以下引自 TUTS4YOU:
| Quote: | This tool is designed to rebuild imports for protected/packed Win32 executables. It reconstructs a new Image Import Descriptor (IID), Import Array Table (IAT) and all ASCII module and function names. It can also inject into your output executable, a loader which is able to fill the IAT with real pointers to API or a ripped code from the protector/packer (very useful against emulated API in a thunk).
Sorry but this tool is not designed for newbies, you should be familiar a bit with manual unpacking first (some tutorials are easy to find on internet).
Features:
- Imports
- An original tree view
- 2 different methods to find original imports (by IAT and/or API calls)
- A *FULL* complete rebuilder (including a new fresh IAT)
- Loader
- An analyzer and ripper of redirected API code
- An injected loader code to support mix of imports + ripped code in a thunk
- A heuristic relocator
- Tracers
- 3 default tracers (disasm, hook & ring3) to find APIs in redirected code
- A plugin interface to develop your own tracers
- Misc
- Support ALL 32/64bits Windows (9x, ME, NT, 2k, XP and Vista32/64)
- An export renormalizer for Win9x/ME (ala Icedump)
- A built-in coloured disasm/hex-viewer to analyze the redirected code
- A built-in dumper
- Support almost all known antidump tricks |
|
以下版本歷程引自 [History.txt]:
| Quote: | v1.7a FINAL (PUBLIC VERSION)
----------------------------
- Misc
- Fixed Win2K crash, AllocConsole was replaced with ActivateActCtx (jstorme)
v1.7 FINAL (PUBLIC VERSION)
---------------------------
- Misc
- Fixed RestoreLastError API set to SetLastError for WinXP/Vista compatibility (MaRKuS_TH-DJM)
- user32.dll is always read from the system, prevents a crash from corrupted PE of user32.dll (MaRKuS_TH-DJM)
- Latest version of psapi.dll (6.0.6000.16386) included
- Fixed Vista64 crash bug (jstorme)
- GUI modified and improved (based upon Fly's modification)
- Updated/corrected plugins and deleted dups |
|
檔案下載:
MD5:
CODE: [Copy to clipboard]
6CE5CC63FCC7232A37A66E3033509CD9
請按 [Copy to clipboard] 複製解壓碼:
CODE: [Copy to clipboard]
PS. 請注意:
如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!
|
我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸… |
|
2008-2-26 07:56 PM |
|
xp20060726
榮譽會員
隨緣放下,輕安自在.
 
積分 82058
發文 8761
註冊 2006-7-26
來自 無緣大慈,同體大悲.
狀態 離線
|
#2 感謝您提供的分享!!
輸入表重建程式,用於修護執行檔的錯誤,
下載收藏!!
感謝版大的分享!!!
|
|
|
2008-2-26 08:28 PM |
|
2Heaven
VIP會員
積分 4955
發文 254
註冊 2006-4-26
來自 非想非非想處天
狀態 離線
|
#3
這是第二次接觸. 既是新版就來更新一下.
感謝大大做爽的.....果然爽到有用到的人.....
|
|
|
2008-2-26 09:14 PM |
|
kcl0801
一般會員
積分 673
發文 104
註冊 2006-4-1
狀態 離線
|
#4
雖然是做爽的,不過總會有人用的到,先下載來備份一下,感謝大大的分享
|
|
|
2008-2-26 09:20 PM |
|
judywu
一般會員
積分 596
發文 75
註冊 2006-7-15
狀態 離線
|
#5
粉少手脫殼過不過還是來下載更新
感謝YOYO大分享
|
|
|
2008-2-26 11:08 PM |
|
osk
金卡會員
化龍轉鳳趴趴走
積分 21354
發文 2612
註冊 2005-9-5
來自 地球=防衛隊
狀態 離線
|
#6
前些天才弄個1.6最終修正版..如下圖..
才放沒幾天就看到新版本...
下載更新...
感謝 版兄 無私分享 ^^
|
 |
|
|
2008-2-27 12:11 AM |
|
tenhon
資深會員
積分 3760
發文 632
註冊 2006-11-13
狀態 離線
|
#7
這個我倒是還沒用過,工具真多...收下來研究研究...
|
|
|
2008-2-27 12:25 AM |
|
yoyo007
論壇貴賓
菸草撐住的日子
積分 38778
發文 6170
註冊 2005-9-10
來自 滅絕希望的世界
狀態 離線
|
#8
| Quote: | Originally posted by osk at 2008-2-27 00:11:
前些天才弄個1.6最終修正版..如下圖..
才放沒幾天就看到新版本...
下載更新...
感謝 版兄 無私分享 ^^ |
|
大同小異,1.7 修正了 1.6 所修正的。
|
我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸… |
|
|
2008-2-27 12:49 AM |
|
khiav
資深會員
積分 3589
發文 335
註冊 2006-8-15
狀態 離線
|
#9
下載分流至 blog 內,謝謝 yoyo 兄繁化...
|
|
|
2008-2-27 07:15 AM |
|
a2213572
高級會員
積分 7539
發文 1477
註冊 2006-5-20
狀態 離線
|
#10
感謝yoyo 大大更新.
這個版本上禮拜才在看雪看到漢化版1.7.
|
|
|
2008-2-27 02:02 PM |
|
e722146
金卡會員
積分 17398
發文 5052
註冊 2006-5-13
來自 高雄
狀態 離線
|
#11
雖然不懂此款輸入表重建工具的用途說!
不過很感激大大熱心分享載點喔!
收藏下載安裝使用試試吧!
|
 |
|
|
2008-2-28 12:25 PM |
|
七彩琉璃雨
論壇貴賓
雲眉站掌門人
積分 21404
發文 1287
註冊 2005-8-31
來自 九重天外 臥雲居
狀態 離線
|
|
|
2008-2-29 09:13 PM |
|
0913570824
一般會員
積分 307
發文 85
註冊 2008-1-9
來自 台灣 高雄
狀態 離線
|
 #13 QQ
~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~
|
|
|
2008-3-1 01:03 AM |
|
mark0110
一般會員
積分 591
發文 80
註冊 2005-9-13
狀態 離線
|
|
|
2008-3-16 12:04 PM |
|
