ImpREC, CHimpREC, Imports Fixer... this are all great tools to rebuild an import table, but they all have some major disadvantages, so I decided to create my own tool for this job.

Scylla's key benefits are:

* x64 and x86 support
* full unicode support (probably some russian or chinese will like this )
* written in C/C++
* plugin support
* works great with Windows 7


And the best: this tool will be open-source soon.

Currently there are only 2 plugins (PECompact, PESpin x64) in this release, full sourcecode for both is included.

884f_29.08.2011_EXELAB.rU.tgz - Scylla_v0.1b.rar

| Сообщение посчитали полезным: MarcElBichon

оно ж еще сырое

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

багрэпортите развивайте тулзень

| Сообщение посчитали полезным:

Еще про ReVirgin забыли. Я к нему привык как-то.

| Сообщение посчитали полезным:

Johnny Mnemonic зачем!?
Есть же исходники! Допиливайте xDDD

| Сообщение посчитали полезным:

http://forum.tuts4you.com/files/file/577-scylla-imports-reconstruction-source/

| Сообщение посчитали полезным:

Заатачить могете? src+bin?

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Заатачить могете? src+bin?


893a_06.09.2011_EXELAB.rU.tgz - Scylla_v0.2a_SRC.rar

| Сообщение посчитали полезным: r_e

Scylla Imports Reconstruction 0.3

● ImpREC plugin support
● minor bug fix

DOWNLOAD:


d3b0_25.09.2011_EXELAB.rU.tgz - Scylla_v_0.3.rar

| Сообщение посчитали полезным: SReg, Gideon Vi

BAHEK пишет:
Scylla Imports Reconstruction 0.3

Кто-либо проводил сравнение работы этой утилиты с IMPRec? В чем главная фишка этой утили?

| Сообщение посчитали полезным:

vnekrilov пишет:
В чем главная фишка этой утили?

x64 and works great with Windows 7

| Сообщение посчитали полезным:

chimprec тоже замечательно под вин7 х64 работает

| Сообщение посчитали полезным:

vnekrilov пишет:
В чем главная фишка этой утили?
open source ?!

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

s0l
Чимп не умеет DLLы.

-----
старый пень

| Сообщение посчитали полезным:

Какие-то косяки. нажал GetImports - получил

Problem signature:
Problem Event Name: BEX64
Application Name: Scylla_x64.exe
Application Version: 0.0.0.0
Application Timestamp: 4e679b3b
Fault Module Name: Scylla_x64.exe
Fault Module Version: 0.0.0.0
Fault Module Timestamp: 4e679b3b
Exception Offset: 000000000001a078
Exception Code: c0000417
Exception Data: 0000000000000000
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1033
Additional Information 1: 16b1
Additional Information 2: 16b17b2cd548fdec7e5d5d20b779c5c3
Additional Information 3: 2bc7
Additional Information 4: 2bc77b8620aa904260b4770c80177e0e

-----
старый пень

| Сообщение посчитали полезным:

из-под dep-а выведи.

| Сообщение посчитали полезным:

Gideon Vi
А что там DEP-зависимое?

-----
старый пень

| Сообщение посчитали полезным:

понятия не имею, не запускал.

r_e пишет:
Problem Event Name: BEX64

косяк с DEP, инфа 98%

| Сообщение посчитали полезным:

Отключил DEP, косяк остался. См аттач.
Как видно из лога падает после обработки импорта. Или во время.

c462_27.09.2011_EXELAB.rU.tgz - 1.png

-----
старый пень

| Сообщение посчитали полезным:

у меня так же 0.3 отваливался на нормальном импорте (xp sp3). с обновкой не пробовал еще

26bb_02.10.2011_EXELAB.rU.tgz - Scylla_v0.4.rar

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Не пробовал реверсить на семёрке - на этой оси какой-то не такой формат таблицы импорта?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Не импорта, а экспорта. Там сделали заглушки на x32 библиотеки, которые ведут в x64, а та же GetThreadContext сразу форвардится в x64 версию, короче фарш.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Хм, если я правильно понял, то получается примерно та же проблема, что и при переходе с Win98 на ХР. Т.е. GetLastError, например, форвадится на ХР, импрек восстанавливает ссылку на ntdll.dll (RtlGetLastWin32Error), а потом при запуске на 98-ой получаем болт. Тогда такая проблема и для импрека решаема с помощью плагина, восстанавливающего нормально такие элементы таблицы.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Да нет никакой проблемы что с импортом, что с экспортом.
На х64 версии да, используется переход на х64 версии библиотек, если процесс работает под WOW64. Но сделано это через дальний переход внутри кода, на импорт и экспорт это не влияет.
В любой 7 также системные длл несколько переработаны, введено много новых с корявыми и длинными названиями, но все основные длл на месте и тоже переход сделан из них в коде в виде трамплина, так что тоже на импорт и экспорт не влияет.
Остаётся по сути только форвардинг, но его стало не особо больше, чем и было.
Так что нормально написанный софт не должен иметь проблем что с 7, что с 7 х64.

| Сообщение посчитали полезным:

Archer пишет:
Так что нормально написанный софт не должен иметь проблем что с 7, что с 7 х64.
Во, правильно. Это основная мысль. У меня анпакер аспра написан коряво и только из за импорта и не работает на вин виста и выше.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Version 0.5 final



Прикрепил исходники и бинарь.

f78d_17.10.2011_EXELAB.rU.tgz - Scylla_v0.5.rar

| Сообщение посчитали полезным: drone, ajax

0.6 бэта
Changelog:
- Dump memory feature
- Bugfixes
- Many core and source code improvements

| Сообщение посчитали полезным:

Johnny Mnemonic
url? win bins?

-----
старый пень

| Сообщение посчитали полезным:

5104_16.03.2012_EXELAB.rU.tgz - Scylla_v0.6_Beta.rar

| Сообщение посчитали полезным:

что-то мне подсказывает, что версия сия не офф

| Сообщение посчитали полезным: