ImpREC, CHimpREC, Imports Fixer... this are all great tools to rebuild an import table, but they all have some major disadvantages, so I decided to create my own tool for this job.

Scylla's key benefits are:

* x64 and x86 support
* full unicode support (probably some russian or chinese will like this )
* written in C/C++
* plugin support
* works great with Windows 7


And the best: this tool will be open-source soon.

Currently there are only 2 plugins (PECompact, PESpin x64) in this release, full sourcecode for both is included.

884f_29.08.2011_EXELAB.rU.tgz - Scylla_v0.1b.rar

| Сообщение посчитали полезным: MarcElBichon

drone
ты больше своему чему-то не доверяй
http://forum.tuts4you.com/forum/132-scylla-imports-reconstruction/

| Сообщение посчитали полезным: r_e

да уж, типа респекты в сторону олдскульного Pe Tools (из линки Вована)

0) Are you trying to dump a windows DLL? Open the dump memory dialog and look for your DLL. If there are any "NOACCESS" pages between the sections (like in the kernel32.dll) you can't dump it. I don't know why, but it is some WOW64 stuff. Maybe somebody knows a solution.

1) libs without noaccess sections are dumpable!

2) While other tools can't do it as well (ImpRec, LordPE, etc..), funny that PE Tools still can do it.

| Сообщение посчитали полезным:

Scylla 0.6 Beta 2



2318_17.03.2012_EXELAB.rU.tgz - Scylla_v0.6_Beta_2.rar

| Сообщение посчитали полезным:

NikolayD пишет:
Scylla 0.6 Beta 2
нерабочий билд.
неверно пишет имена библиотек в иат

| Сообщение посчитали полезным: NikolayD

Scylla 0.6 Beta 3

399d_19.03.2012_EXELAB.rU.tgz - Scylla_v0.6_Beta_3.rar

| Сообщение посчитали полезным:

Scylla 0.6 зафиналили.


9d34_02.05.2012_EXELAB.rU.tgz - Scylla_v0.6.rar

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Scylla 0.6 зафиналили
dump memory на процессе ida 5.1 валится

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Уже пофиксили...

| Сообщение посчитали полезным:

Scylla v0.7 beta


7112_10.05.2012_EXELAB.rU.tgz - Scylla_v0.7beta.rar

| Сообщение посчитали полезным:

Scylla v0.6 Final

81c7_10.05.2012_EXELAB.rU.tgz - Scylla_v0.6.rar

| Сообщение посчитали полезным:

Scylla v0.7 beta 3

c34e_11.07.2012_EXELAB.rU.tgz - Scylla_v0.7beta_new.rar

| Сообщение посчитали полезным: vnekrilov

Scylla теперь идет с библиотеками (прототипы в редми)
--> Link <--

ADD:
добавил .lib

1dc3_22.07.2012_EXELAB.rU.tgz - lib.rar

| Сообщение посчитали полезным: BAHEK, vnekrilov, -=AkaBOSS=-

Если встречает битый элемент ИАТ - разрывает чанк на два. Они потом склеиваются или так и будут разорванные?
В пределах одного чанка можно выставлять одну и ту же dll автоматически, чтоб не надо было каждый раз руками указывать.
Директорию релоков тоже желательно или фиксить в соответствии с дампом или обнулять вообще.

-----
старый пень

| Сообщение посчитали полезным:

Scylla v0.7 beta 7

8faf_03.10.2012_EXELAB.rU.tgz - Scylla_v0.7beta7.rar

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: SReg

пофиксили баг

If you try to FIX DUMP an executable with the IMAGE_NT_HEADERS structure overlapping the IMAGE_DOS_HEADER i.e. the e_lfanew field has a value less than or equal to 0x38 (and of course, greater than or equal to 0x2), the resulting executable is rejected by the windows PE loader
--> Link <--

| Сообщение посчитали полезным: ajax

Scylla Imports Reconstruction 0.8



1ae9_30.11.2012_EXELAB.rU.tgz - Scylla_v_0.8_and_Source.7z

r_e
В 7-zip-е открывайте. С архивом все нормуль.

| Сообщение посчитали полезным: r_e, SReg, invalid

BAHEK
Архив пустой. У кого есть студия 2010, соберите релизы 32 и 64 бит.

add: да, оказалось что по клику винрар ассоциирован для 7z.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Скачал, хотел собрать, но все на месте, открывал winrar v4.x

| Сообщение посчитали полезным:

r_e
перепаковал в rar - --> Scylla_v_0.8_and_Source <--

| Сообщение посчитали полезным:

кто-нибудь в курсе, проект еще жив?
куда можно слать багрепорты?

ajax пишет:
все на http://forum.tuts4you.com
вот блин
кто-нибудь, перепоcтьте туда
неправильно работает операция "Pick DLL".
после выбора длл, сцилла продолжает искать импорт только в основном модуле, но рва считает от базы выбранной длл
проверял WinXPSP3, Win03SP1

взял первый попавшийся процесс, выбрал kernel32.dll и вот что получилось:

3b6a_29.01.2013_EXELAB.rU.tgz - ___.jpg

| Сообщение посчитали полезным:

-=AkaBOSS=-
все на http://forum.tuts4you.com

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: -=AkaBOSS=-

Scylla 0.9


--> Link <--
зеркало http://rghost.ru/43658680

| Сообщение посчитали полезным: -=AkaBOSS=-, ZLOFENIX, cadet

тузла
http://rghost.ru/49067216
сорцы
https://github.com/NtQuery/Scylla

| Сообщение посчитали полезным: elch, zNob

Scylla 0.9.4 beta


--> Download <--

| Сообщение посчитали полезным: vnekrilov

Scylla 0.9.4 Final


--> Link <--

| Сообщение посчитали полезным:

Update 9.5

-----
старый пень

| Сообщение посчитали полезным: Jaa, elch

Scylla 0.9.5b

| Сообщение посчитали полезным:

http://rghost.ru/53299952
0.9.6

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: f803542

http://rghost.ru/53327074
0.9.6a

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Scylla 0.9.7b
http://rghost.ru/56745419

| Сообщение посчитали полезным: