Paketlenmiş ya da şifrelenmiş(kript edilmiş) PE(çalıştırılabilir) dosyalarının en büyük sıkıntısı paket ya da şifreleme yazılımı ile Import Table(Tablosunun) bozulmasıdır. Zaten o yazılımların amacı da budur. Unpack edilmiş bir PE dosyasının elle import tablosunun düzenlenmesi gerçekten büyük bir zaman ve üst düzey bilgi gerektiriyor. Bunu bizim yerimize yapan bir yazılım var: Import Reconstructor:
ImpREC kendisini 1.6 FINAL sürümüyle kabul ettirmişti. Şimdi çok daha gelişmiş olarak karşımızda hem de yeni eklentileriyle beraber. ImpREC 1.7b ile gelen yenilikler şunlar:
user32.dll üzerindeki API böceği(bug) düzeltildi.
Okunamayan/Gözardı edilebilen Kısımlar için değiştirilmiş kod
“Use PE Header from Disk” seçeneği seçiliyken meydana gelen ImageBase sorunu kaldırıldı
Eski görüntüsüne sahip bir ImpREC daha eklendi
[dm]38[/dm]
Comments of this post
Görkem
02 July 2014
Kullanımını anlatır mısınız acaba ?
BlueDeviL
17 December 2014
SCTZine dergilerindeki yazıları inceleyiniz. Birçok derste ImpREC kullanılmıştır. Her dersin başlık kısmına hangi araçları kullandığımı da yazdım. Çok zaman kaybetmeden ImpREC kullanılan dersleri bulabilirsiniz.