網際論壇 - Powered by Discuz! Board

標題: [程式相關] Import REConstructor 1.7a FINAL (輸入表重建) [打印本頁]

作者: yoyo007 時間: 2008-2-26 07:56 PM 標題: [程式相關] Import REConstructor 1.7a FINAL (輸入表重建)

[軟體名稱] Import REConstructor 1.7a FINAL (輸入表重建)
[軟體語言] 繁體中文
[檔案大小] 410 KB (420,729 位元組)
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:

做爽的，因為版區沒有；基本跟 1.6 fixed 大同小異，用於修復可執行檔案 dump 後的輸入表 (如果有需要)，配合 OllyDBG & PE Tools 或 LordPE 完成手動脫殼作業，使用方法如預覽圖：

  Quote:
1. dump 可執行檔案後，開啟 ImpREC 選擇目標處理序。
2. 填入 OEP 按 [自動搜尋] 按鈕。(或手動確認 IAT 位址和大小)
3. 提示找到一些資訊按 [確定]，再按 [擷取輸入表] 按鈕。
4. 按 [顯示無效函數] 看看是否全都有效。
5. 按 [修復轉存檔案] 選擇目標 dump.exe 或 dump.dll 修復。
6. 作業完成，結束程式。

註：中文化對介面進行了一些調整；dump (傾印) 這裡統一譯作 [轉存]。

以下引自 TUTS4YOU：

  Quote:
This tool is designed to rebuild imports for protected/packed Win32 executables. It reconstructs a new Image Import Descriptor (IID), Import Array Table (IAT) and all ASCII module and function names. It can also inject into your output executable, a loader which is able to fill the IAT with real pointers to API or a ripped code from the protector/packer (very useful against emulated API in a thunk).

Sorry but this tool is not designed for newbies, you should be familiar a bit with manual unpacking first (some tutorials are easy to find on internet).

Features:

- Imports
- An original tree view
- 2 different methods to find original imports (by IAT and/or API calls)
- A *FULL* complete rebuilder (including a new fresh IAT)

- Loader
- An analyzer and ripper of redirected API code
- An injected loader code to support mix of imports + ripped code in a thunk
- A heuristic relocator

- Tracers
- 3 default tracers (disasm, hook & ring3) to find APIs in redirected code
- A plugin interface to develop your own tracers

- Misc
- Support ALL 32/64bits Windows (9x, ME, NT, 2k, XP and Vista32/64)
- An export renormalizer for Win9x/ME (ala Icedump)
- A built-in coloured disasm/hex-viewer to analyze the redirected code
- A built-in dumper
- Support almost all known antidump tricks

以下版本歷程引自 [History.txt]：

  Quote:
v1.7a FINAL (PUBLIC VERSION)
----------------------------

- Misc
      - Fixed Win2K crash, AllocConsole was replaced with ActivateActCtx (jstorme)

v1.7 FINAL (PUBLIC VERSION)
---------------------------

- Misc
- Fixed RestoreLastError API set to SetLastError for WinXP/Vista compatibility (MaRKuS_TH-DJM)
- user32.dll is always read from the system, prevents a crash from corrupted PE of user32.dll (MaRKuS_TH-DJM)
- Latest version of psapi.dll (6.0.6000.16386) included
- Fixed Vista64 crash bug (jstorme)
- GUI modified and improved (based upon Fly's modification)
- Updated/corrected plugins and deleted dups

檔案下載：

MD5：

CODE: [Copy to clipboard]
6CE5CC63FCC7232A37A66E3033509CD9

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

作者: xp20060726 時間: 2008-2-26 08:28 PM 標題: 感謝您提供的分享!!

輸入表重建程式,用於修護執行檔的錯誤,
下載收藏!!

感謝版大的分享!!!

作者: 2Heaven 時間: 2008-2-26 09:14 PM
這是第二次接觸. 既是新版就來更新一下.
感謝大大做爽的.....果然爽到有用到的人.....

作者: kcl0801 時間: 2008-2-26 09:20 PM
雖然是做爽的,不過總會有人用的到,先下載來備份一下,感謝大大的分享

作者: judywu 時間: 2008-2-26 11:08 PM
粉少手脫殼過不過還是來下載更新
感謝YOYO大分享

作者: osk 時間: 2008-2-27 12:11 AM
前些天才弄個1.6最終修正版..如下圖..

才放沒幾天就看到新版本...
下載更新...
感謝版兄無私分享 ^^

作者: tenhon 時間: 2008-2-27 12:25 AM
這個我倒是還沒用過，工具真多...收下來研究研究...

作者: yoyo007 時間: 2008-2-27 12:49 AM

Quote:

Originally posted by osk at 2008-2-27 00:11:

前些天才弄個1.6最終修正版..如下圖..

才放沒幾天就看到新版本...
下載更新...
感謝版兄無私分享 ^^

大同小異，1.7 修正了 1.6 所修正的。

作者: khiav 時間: 2008-2-27 07:15 AM
下載分流至 blog 內,謝謝 yoyo 兄繁化...

作者: a2213572 時間: 2008-2-27 02:02 PM
感謝yoyo 大大更新.
這個版本上禮拜才在看雪看到漢化版1.7.

作者: e722146 時間: 2008-2-28 12:25 PM
雖然不懂此款輸入表重建工具的用途說！
不過很感激大大熱心分享載點喔！
收藏下載安裝使用試試吧！

作者: 七彩琉璃雨 時間: 2008-2-29 09:13 PM
輸入表重建重要的工具
終於出現新版
下來更新一下~~

作者: 0913570824 時間: 2008-3-1 01:03 AM 標題: QQ

~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~ 感恩大大分享~

作者: mark0110 時間: 2008-3-16 12:04 PM
謝yoyo版主提供修復工具.脫殼修復必備

歡迎光臨網際論壇 (http://centurys.net/)