Paketlenmiş ya da şifrelenmiş(kript edilmiş) PE(çalıştırılabilir) dosyalarının en büyük sıkıntısı paket ya da şifreleme yazılımı ile Import Table(Tablosunun) bozulmasıdır. Zaten o yazılımların amacı da budur. Unpack edilmiş bir PE dosyasının elle import tablosunun düzenlenmesi gerçekten büyük bir zaman ve üst düzey bilgi gerektiriyor. Bunu bizim yerimize yapan bir yazılım var: Import Reconstructor:
ImpREC kendisini 1.6 FINAL sürümüyle kabul ettirmişti. Şimdi çok daha gelişmiş olarak karşımızda hem de yeni eklentileriyle beraber. ImpREC 1.7b ile gelen yenilikler şunlar:

user32.dll üzerindeki API böceği(bug) düzeltildi.
Okunamayan/Gözardı edilebilen Kısımlar için değiştirilmiş kod
“Use PE Header from Disk” seçeneği seçiliyken meydana gelen ImageBase sorunu kaldırıldı
Eski görüntüsüne sahip bir ImpREC daha eklendi

download: ImpREC v1.7b (757.14KB) added: 22/06/2007 clicks: 5113 description: Import Reconstructor