ImportREC绿色版(输入表重建工具)

ImportREC绿色版(输入表重建工具)是一款加壳软件软件，officeba免费提供ImportREC绿色版(输入表重建工具)下载，更多ImportREC绿色版(输入表重建工具)相关版本就在officeba。

　　ImportREC是一款作用十分强劲的键入表复建专用工具，ImportREC能够协助客户对pc软件的叙述、名字、版本号等信息内容开展二次编写，自然还可以用以文档的破译、免杀等主要用途！用ImportREC相互配合手动式蜕壳，能够脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack，ASProtect等壳。

ImportREC绿色版(输入表重建工具)功能介绍

　　1、Import REConstructor是一个能够从杂乱无章的IAT中复建一个新的Import表。（比如免杀pc软件等）， 它能够复建Import表的ioctl、IAT和全部的ASCII涵数名。

　　2、用它相互配合手动式蜕壳，能够脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack，ASProtect等壳，说到Import REConstructor，一般玩破译和简体中文版的人都了解这一pc软件。

　　3、这一pc软件的作用便是依据原免杀程序流程转化成一个键入表来修补你自己蜕壳后不可以运作的程序流程。

　　4、对一般的壳，只需找好通道点，用OllyDBG蜕壳，再用Import REConstructor修补，基本上就可以拿下。

　　5、对Armadillo、ACProtect这种非常复杂的，用Import REConstructor还可以节约大家很多的时间。

ImportREC绿色版(输入表重建工具)操作方法

　　1、总体目标文档已彻底被Dump，另存一个文档；

　　2、总体目标文档务必已经运作中；

　　3、事前寻找可执行程序真真正正的通道（OEP）或IAT的偏位与尺寸；

　　4、以免杀RebPE.exe为例子，最先OD载入；

　　5、调节到00413001，设定硬件配置中断点hr esp；

　　6、F9断出来，单步伐到OEP处；

　　7、这时候开启Loadpe工具，寻找相匹配的过程，鼠标右键先实行“correct ImageSize”，再实行”dump full“，储存为dumped.exe；

　　8、运作ImportREC，挑选RebPE.exe过程；

　　9、在右下方OEP处埴上恰当的OEP的RVA值，这儿填1130，默认设置时，ImportREC复建键入表的时候会与此同时用此值调整通道点，与此同时给予恰当的OEP有利于剖析IAT的精确部位，点击“IAT AutoSearch”按键，让其自动识别IAT偏位和尺寸，假如发生；

　　10、表明键入的OEP充分发挥了功效，要是没有，则要手动式填写IAT的RVA和尺寸，点击“Get Imports”按键，让其剖析IAT构造获得基本资料，以下；

　　11、本例中全部API都被恰当鉴别了，表明valid:YES，假如不可以鉴别，便会表明成valid:NO，点击“Show Invalid”按键剖析全部的失效信息内容，在Imported Functions Found这一对话框中单击右键，挑选Thrace Level1（Disasm），再点击“Show Invalid”；

　　12、最后一步，把前边明确提出的IAT一部分都再加上Dump.exe，挑选“Add new section”，点击Fix Dump，挑选刚爬取的Dump.exe，这时会转化成一个叫Dump_exe的文档，而键入表会放到增加的.mackt区块链上，这时IAT修补进行。