| Сейчас на форуме: bartolomeo, Adler (+5 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Import REConstructor 1.7 FINAL |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 22 февраля 2008 13:11 · Личное сообщение · #1 MackT Author website http://www.tuts4you.com/forum/showtopic=6410 Description This tool is designed to rebuild imports for protected/packed Win32 executables. It reconstructs a new Image Import Descriptor (IID), Import Array Table (IAT) and all ASCII module and function names. It can also inject into your output executable, a loader which is able to fill the IAT with real pointers to API or a ripped code from the protector/packer (very useful against emulated API in a thunk). Sorry but this tool is not designed for newbies, you should be familiar a bit with manual unpacking first (some tutorials are easy to find on internet). Features: - Imports - An original tree view - 2 different methods to find original imports (by IAT and/or API calls) - A *FULL* complete rebuilder (including a new fresh IAT) - Loader - An analyzer and ripper of redirected API code - An injected loader code to support mix of imports + ripped code in a thunk - A heuristic relocator - Tracers - 3 default tracers (disasm, hook & ring3) to find APIs in redirected code - A plugin interface to develop your own tracers - Misc - Support ALL 32/64bits Windows (9x, ME, NT, 2k, XP and Vista32/64) - An export renormalizer for Win9x/ME (ala Icedump) - A built-in coloured disasm/hex-viewer to analyze the redirected code - A built-in dumper - Support almost all known antidump tricks www.tuts4you.com/request.php?415  |
|
|
Создано: 10 марта 2008 23:30 · Личное сообщение · #2 что за хрень туда вместо ImportREC Classic.exe сунули 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 11 марта 2008 00:20 · Личное сообщение · #3 Isaev пишет: что за хрень туда вместо ImportREC Classic.exe сунули это патч, сделанный на рестораторе. он возвращает старый добрый интерфейс новой версии =) ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 31 марта 2008 20:16 · Личное сообщение · #4 в версии 1.7b появился непонятный баг, из-за которого в ряде случаев из нестандартных библиотек не определяются функции, которые в итоге отсекаются (Cut thunks) вместе с инвалидными. в 1.7c баг также присутствует. откатился до 1.7a... |
|
|
Создано: 01 апреля 2008 03:54 · Личное сообщение · #5 У меня вроде всё работает  только вот плагинов мало чтото так и стоит на месте новых плагинов нету наверно так и небудет
|
|
|
Создано: 01 апреля 2008 09:57 · Личное сообщение · #6 Stars пишет: У меня вроде всё работает я тоже так думал, но после инцидента изменил мнение. об этом баге уже кто-то рассказал на tuts4you - даже скриншоты приводили, но ответа так и не последовало. |
|
|
Создано: 01 апреля 2008 21:56 · Личное сообщение · #7 это называется "мутили,мутили и перемутили" 
|
| << . 1 . 2 . |
|
eXeL@B —› Софт, инструменты —› Import REConstructor 1.7 FINAL |
Для печати