ImportREC 修复IAT数据工具教程 importrec使用教程

Import REConstructor 可以从杂乱的IAT中重建一个新的 Import 表(如:加壳软件),它可以重建Import表的描述符、IAT和所有的ASCII函数名。配合手动脱壳,可以脱 UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect 等壳。该工具位于:光盘toolsPE toolsRebuildersImport REConstructor。

运行条件:

1) 目标文件己完全被Dump(转储)到另一文件

2) 目标文件必须正在运行中

3) 事先要找到真正的OEP(入口点)

4) 最好加载IceDump,这样建立的输入表较少出现跨平台问题

使用步骤:

(1)找被脱壳的OEP(入口点) (2)完全Dump(转储)目标文件

(3)运行 Import REConstructor 和需要脱壳的应用程序

(4)在Import REConstructor下拉列表框中选择应用程序进程

(5)在左下角填上应用程序的真正入口点偏移OEP(入口点)

(6)按 IAT AutoSearch 按钮,让其自动检测 IAT位置, 出现 Found address which may be in the Original IAT.Try 'Get Import' 对话框,表示输入的OEP(入口点)发挥作用了。

(7)按 Get Import 按钮,让其分析 IAT 结构得到基本信息

(8)如发现某个DLL显示 valid :NO,按"Show Invalids"按钮将分析所有的无效信息,在Imported Function Found栏中点击鼠标右键,选择 "Trace Level1 (Disasm)",再按"Show Invalids"按钮。如果成功,可以看到所有的DLL都为valid:YES字样

(9)再次刷新"Show Invalids"按钮查看结果,如仍有无效的地址,继续手动用右键的Level 2或3修复

(10)如还是出错,可以利用"Invalidate function(s)"、"Delete thunk(s)"、编辑 Import 表(双击函数)等功能手动修复。

(11)开始修复已脱壳的程序。选择 Add new section (缺省是选上的) 来为 Dump(转储)出来的文件加一个Section(虽然文件比较大,但避免了许多不必要的麻烦)

(12)按Fix Dump按钮,并选择刚在(2)步Dump(转储)出来的文件,在此不必要备份。如修复的文件名是Dump.exe,它将创建一个Dump_.exe,此外OEP(入口点)也被修正

(13)生成的文件可以跨平台运行

  

爱华网本文地址 » http://www.413yy.cn/a/25101011/61399.html

更多阅读

电脑硬盘数据恢复软件FinalData使用方法 文件恢复finaldata

电脑硬盘数据恢复软件FinalData使用方法——简介对于大多数人来说,电脑硬盘数据或者移动硬盘数据可能因为外部原因出现无法读取或者损坏,这时你可能需要数据恢复软件的帮助,下面就为你说一下FinalData(数据恢复)软件的使用方法。电脑硬

怎样检测修复西部数据硬盘 西部数据硬盘检测

怎样检测修复西部数据硬盘——简介西部数据是一个知名的硬盘品牌。当然,由于硬盘是一个易耗品,日子一长,质量再怎么好也难免出问题或损坏。那么,怎样才能检测并修复西部数据硬盘呢?怎样检测修复西部数据硬盘——工具/原料Data lifeguar

u盘量产工具教程 量产工具不认u盘

u盘量产工具教程——简介U盘量产可以修改分区,可以刷入ISO文件,或是加密等功能。这些都是市面上的U盘实现不了的功能,需要量产一下就可以实现。下面我以U盘为例演示一下如何把U盘划分一些空间来做CD-ROM.u盘量产工具教程——方法/步骤

Ghost使用教程 ghost11教程

GHOST是General Hardware Oriented Software Transfer的缩写,可译为“面向通用型硬件系统传送器”,通常称为“克隆幽灵”。克隆软件Ghost使用教程及深入一、什么是Ghost ?Ghost(幽灵)软件是美国赛门铁克公司推出的一款出色的硬盘备份还原

声明:《ImportREC 修复IAT数据工具教程 importrec使用教程》为网友蕾丝边撩你眼分享!如侵犯到您的合法权益请联系我们删除