東坡下載:內(nèi)容最豐富最安全的下載站!

幫助|文件類型庫(kù)|最新更新|下載分類|排行榜

編程相關(guān)破解相關(guān)編程工具反編譯安裝制作程序源碼軟件補(bǔ)丁數(shù)據(jù)庫(kù)Visual Studiovc++visualbasicdreamweaver

首頁(yè)編程開發(fā)編程相關(guān) → 輸入表重建工具(Import REConstructor) V1.7 綠色中文版

輸入表重建工具(Import REConstructor)

輸入表重建工具(Import REConstructor)V1.7 綠色中文版

  • 大。603KB
  • 語(yǔ)言:中文
  • 平臺(tái):WinXP, linux
  • 更新:2013-07-20 10:7
  • 等級(jí):
  • 類型:編程相關(guān)
  • 網(wǎng)站:暫無
  • 授權(quán):免費(fèi)軟件
  • 廠商:
  • 產(chǎn)地:國(guó)產(chǎn)軟件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
軟件介紹軟件截圖相關(guān)軟件軟件教程網(wǎng)友評(píng)論下載地址

相關(guān)推薦: 輸入表重建軟件

    今天小編給大家推薦的是一款例如加殼軟件的工具,但是它更好用,也更簡(jiǎn)單,它能輕松幫你完成重建Import表的描述符、IAT和所有的ASCII函數(shù)名等工作!

    軟件使用條件

    1) 目標(biāo)文件己完全被Dump到另一文件;
    2) 目標(biāo)文件必須正在運(yùn)行中;
    3) 事先要找到真正的入口點(diǎn)(OEP);
    4) 最好加載IceDump,這樣建立的輸入表較少存在跨平臺(tái)的問題。

    步驟如下

    (1)找被脫殼的入口點(diǎn)(OEP);
    (2)完全Dump目標(biāo)文件;
    (3)運(yùn)行Import REConstructor和需要脫殼的應(yīng)用程序;
    (4)在Import REConstructor下拉列表框中選擇應(yīng)用程序進(jìn)程;
    (5)在左下角填上應(yīng)用程序的真正入口點(diǎn)偏移(OEP);
    (6)按"IAT AutoSearch"按鈕,讓其自動(dòng)檢測(cè)IAT位置, 出現(xiàn)"Found address which may be in the Original IAT.Try 'Get Import'"對(duì)話框,這表示輸入的OEP發(fā)揮作用了。
    (7)按"Get Import"按鈕,讓其分析IAT結(jié)構(gòu)得到基本信息;
    (8)如發(fā)現(xiàn)某個(gè)DLL顯示"valid :NO" ,按"Show Invalids"按鈕將分析所有的無效信息,在Imported Function Found欄中點(diǎn)擊鼠標(biāo)右鍵,選擇"Trace Level1 (Disasm)",再按"Show Invalids"按鈕。如果成功,可以看到所有的DLL都為"valid:YES"字樣;
    (9)再次刷新"Show Invalids"按鈕查看結(jié)果,如仍有無效的地址,繼續(xù)手動(dòng)用右鍵的Level 2或3修復(fù);
    (10)如還是出錯(cuò),可以利用"Invalidate function(s)"、"Delete thunk(s)"、編輯Import表(雙擊函數(shù))等功能手動(dòng)修復(fù)。
    (11)開始修復(fù)已脫殼的程序。選擇Add new section (缺省是選上的) 來為Dump出來的文件加一個(gè)Section(雖然文件比較大,但避免了許多不必要的麻煩) 。
    (12)按"Fix Dump"按鈕,并選擇剛在(2)步Dump出來的文件,在此不必要備份。如修復(fù)的文件名是"Dump.exe",它將創(chuàng)建一個(gè)"Dump_.exe",此外OEP也被修正。
    (13)生成的文件可以跨平臺(tái)運(yùn)行。

    什么是手動(dòng)脫殼?

    手動(dòng)脫殼就是不借助自動(dòng)脫殼工具,而是用動(dòng)態(tài)調(diào)試工具SOFTICE或TRW2000來脫殼。

    殼的作用

    1.保護(hù)程序不被非法修改和反編譯。 
    2.對(duì)程序?qū)iT進(jìn)行壓縮,以減小文件大小,方便傳播和儲(chǔ)存。

    PC官方
    安卓官方手機(jī)版
    IOS官方手機(jī)版

    輸入表重建工具(Import REConstructor)截圖

    下載地址

    輸入表重建工具(Import REConstructor) V1.7 綠色中文版

    熱門評(píng)論
    最新評(píng)論
    第 1 樓 上海有線通 網(wǎng)友 東坡網(wǎng)友 發(fā)表于: 2019/1/18 11:04:50
    它可以重建Import表的描述符、IAT和所有的ASCII函数名。

    支持( 0 ) 蓋樓(回復(fù))

    發(fā)表評(píng)論 查看所有評(píng)論(1)
    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)

    編輯推薦

    本類軟件必備

    編程UltraEditvc++6.0Notepad++編譯VBILSpyHopper數(shù)據(jù)MySQLoracleaccess設(shè)計(jì)DreamweaverfireworksFlash

    報(bào)錯(cuò)

    請(qǐng)簡(jiǎn)要描述您遇到的錯(cuò)誤,我們將盡快予以修正。

    轉(zhuǎn)帖到論壇
    輪壇轉(zhuǎn)帖HTML方式

    輪壇轉(zhuǎn)帖UBB方式