用Import REConstructor v1.2 beta2修复输入表 --- 之HiClock Pro v2.2 及S-Spline 2.04

最新推荐文章于 2022-03-09 10:02:22 发布
原创 最新推荐文章于 2022-03-09 10:02:22 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#import #function #dll #c #build #破解

从看雪论坛转载此文
【标题:用Import REConstructor v1.2 beta2修复输入表        --- 之HiClock Pro v2.2 及S-Spline 2.04】

作者:BestFont  

--------------------------------------------------------------------------------
【下载处】
1)Import REConstructor v1.2 beta2
 http://www.digitalrice.com/kaparo/files/utilities/imprec.zip (取自protoools)

以下两个程序皆用Asprotect1.2以后的版本加壳
2)HiClock Pro version 2.2 build 126 - released on April 9, 2001
 http://www.downme.com/download/6815hiclockpro.zip
 http://www.kgsoft.com/  (官方网址)

3)S-Spline 2.04
 http://202.108.252.24/stcsr/rj/txtx/S-Spline%202.04.zip   (康乐园)
 http://www.shortcut.nl/S-Spline/Shortcut_S-SplineDemo.zip (官方下载)

--------------------------------------------------------------------------------
【前言】
     本文只简述输入表的修复,没涉及软件的破解。
     主角是ImpREC1.2 beta2, 目标软件是 HiClockPro v2.2 及 S-Spline2.04 。
     其中, HiClockPro 2.2 可一次性修复完成,S-Spline 2.04 还需要手工修复/填补。
     本文在win98se下完成,当然也适合在windows2k下做参考

【工具】 1) ImpREC1.2beta2(必须是beta2 或其最新版本)
       2) SoftIce4.05build334 , icedump6.022     (《=必备!)
       3) PE-Editor1.7
       4) BW2000 v0.2 (for win9x only)

     工具简述:ImpREC的说明文件指出,使用ImpREC时系统中最好已加载icedump。
           这样建立的输入表比较少跨平台的问题。而运行icedump前,当然得先加
      &nbs
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Inf
关注
UIF通用输入修复工具
06-13
UIF通用输入修复工具,可以在学习中使用,需要就下吧。
Import REConstructor(输入重建工具) V1.7
06-18
Import REConstructor可以从杂乱的IAT中重建一个新的Import(例如加壳软件等),它可以重建Import的描述符、IAT和所有的ASCII函数名。 用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。 在运行Import REConstructor之前,必须满足如下条件: 1.目标文件已完全被Dump,另存为一个文件 2.目标文件必须正在运行中 3.事先找到目标程序真正的入口(OEP)或IAT的偏移与大小
ImportREConstructor 1.7e
12-25
ImportREConstructor 1.7e 其中包含美化版和基本汉化版,还还有英文原版
程序输入修复
积累点滴,保持自我
12-07 2518
1.使用的一款修复输入的工具:Import REConstructor,如下图所示:  2.一个加过壳的程序在经过脱壳后,输入一般会出现问题,出现各种程序不能运行的情况,这时就需要修复输入。打开未脱壳的程序(因为该修复输入的程序)
Import REConstructor 1.7b
Linhanshi Blog
03-08 1820
Import REConstructor 1.7b引用:=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~            Import REConstructor v1.7a FINAL by MackT/uCF2000 in 2001-2008  
Import REConstructor V1.4与V1.6:高效重建Import工具
Import REConstructor V1.4和V1.6这两个版本的核心功能是利用已知的DLL文件来重建程序的Import。这个过程通常分为几个步骤: 1. 分析程序:在使用Import REConstructor之前,通常需要对目标程序的内存结构有一个...
[磁盘阵列数据修复软件].Runtime.RAID.Reconstructor.v4.21-Lz0.zip
03-05
《磁盘阵列数据修复软件——Runtime RAID Reconstructor v4.21》 在现代计算机系统中,数据安全是至关重要的。随着企业级存储需求的增长,磁盘阵列(RAID,Redundant Array of Independent Disks)技术应运而生,...
第44章-ACProtect V1.09脱壳(修复AntiDump)1
08-03
在本章中,我们将深入探讨ACProtect V1.09的脱壳过程,特别是如何修复其反dump机制。首先,我们需要回顾一下上一章节的内容,其中讲解了如何定位stolen bytes(即保护壳中用于混淆的原始代码)以及如何修复IAT...
Import REConstructor 1.7c
Linhanshi Blog
03-10 889
v1.7c FINAL (PUBLIC VERSION)----------------------------- Misc  - Fixed bug introduced in 1.7b when DLLs have discardable sections (jstorme) http://tuts4you.com/download.php?view.41
Import Reconstructor v1.7a
Linhanshi Blog
02-23 715
From:SnD by:Teddy Rogers 引用:- Misc - Fixed Win2K crash, AllocConsole was replaced with ActivateActCtx (jstorme) 引用:Download Link: http://www.tuts4you.com/download.php?view.415
Import REConstructor 1.7 FINAL
02-22
Author MackT<br><br>Author website http://www.tuts4you.com/forum/index.php?showtopic=6410<br>Description This tool is designed to rebuild imports for protected/packed Win32 executables. It reconstructs a new Image Import Descriptor (IID), Import Array Table (IAT) and all ASCII module and function names. It can also inject into your output executable, a loader which is able to fill the IAT with real pointers to API or a ripped code from the protector/packer (very useful against emulated API in a thunk).<br><br>Sorry but this tool is not designed for newbies, you should be familiar a bit with manual unpacking first (some tutorials are easy to find on internet).<br><br>Features:<br><br>- Imports<br>- An original tree view<br>- 2 different methods to find original imports (by IAT and/or API calls)<br>- A *FULL* complete rebuilder (including a new fresh IAT)<br><br>- Loader<br>- An analyzer and ripper of redirected API code<br>- An injected loader code to support mix of imports + ripped code in a thunk<br>- A heuristic relocator<br><br>- Tracers<br>- 3 default tracers (disasm, hook & ring3) to find APIs in redirected code<br>- A plugin interface to develop your own tracers<br><br>- Misc<br>- Support ALL 32/64bits Windows (9x, ME, NT, 2k, XP and Vista32/64)<br>- An export renormalizer for Win9x/ME (ala Icedump)<br>- A built-in coloured disasm/hex-viewer to analyze the redirected code<br>- A built-in dumper<br>- Support almost all known antidump tricks<br><br>Filesize 395.89 kb<br>Date Friday 22 February 2008 - 03:37:58
Import REConstructor v1.6 FINAL
10-16
Import REConstructor v1.6 FINAL
输入修复工具ImportFix
07-26
ImportFix od附带重建输入神器。输入修复,基址修改工具。
ImpREC17c修复的程序运行时提示非法操作
11-14
脱壳、破解工具,ImpREC17c修复的程序运行时提示非法操作.
进程导入修复工具——Universal Import Fixer
一个热爱逆向,喜爱学习、分享的猿。
03-09 4141
下载 非开源,下载UniversalImportFixer(UIF)v1.2FINAL-系统安全文档类资源-优快云下载 使用前提: 需要先修复进程内的API调用,如:vmp保护的进程,API调用都会变成对vmp函数的调用,需要先将它们修复成对真实API函数的调用。 需要管理员权限打开。 功能: 根据代码段调用的API函数,对内存中进程的导入相关结构进行修复。 使用方法: 打开主界面: 填入进程ID,代码段的起始位置,代码段后面段的起始位置(代码段结束位置+1) 新..
输入重建工具ImportREC
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-20 1218
Import REConstructor可以从杂乱的IAT中重建一个新的Import(例如加壳软件等),它可以重建Import的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。该工具位于:光盘\tools\PE tools\Rebuilders\Import
ImpREC手工指定IAT中的项值
谢绝(无视)留言与私信
02-11 1276
前言在做Armadillo1.x的脱壳练习, 找OEP, 脱壳还是一样的. 但是在IAT修复时, 遇到了新知识点. 我找到了壳代码写IAT项的代码, 由于很乱, 没有找到合适的点来修改(让壳代码写IAT项时, 写真实的API地址), 但是我得到了壳代码自己用的一段导入dll名称和dll内的导入函数的文本列. 经过跟ImpREC比较, 发现有好消息, 这个文本列和ImpREC中dl
逆向破解 - 兵器篇
itas109的专栏
01-08 2210
逆向破解 - 兵器篇 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 目录 文章目录逆向破解 - 兵器篇@[toc]前言1.调试工具Debugger1.1 动态调试工具1.1.1 Ollydbg(推荐)1.1.2x64dbg(推荐)1.1.3 WinDbg1.2 静态分析工具1.2.1 IDA(推荐)2.PE工具2.1 查壳工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值