Русский / Russian English / Английский

Сейчас на форуме: _MBK_ (+7 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› QuickImportRebuilder 1.0 by Spirit
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 26 декабря 2006 17:50 New!
Цитата · Личное сообщение · #1

[ Writed in pure API ]
[ Build date: 12-23-2006 ]

Features:
---------
- QIR should rebuild all usual destructed Import Tables
- it can rebuild Ordinal Imports
- QIR can find Import Tables back which have been destroyed e.g. through a packer
- it is also able to rebuild Image Import Descriptors

Known probs:
------------
- windows nt/2k isn't full supported yet...sometimes the IT couldn't be rebuilded right and an other time the produced exe isn't a valid Win 32 file !!!

Tested with:
------------
QIR could rebuild the Import Tables which have been destroyed with the following packers:

- ASPack 2.11
- PEPack 1.0
- NeoLite 2.0
- PECompact 1.43
- UPX 1.03
- PE Diminisher 0.1
- PKLite32 1.1
- WWPack 1.20

Tip:
----
If you use the debug APIs and you want to rebuild an Import Table with QIR then you've to replace the FirstThunk of the debugged file with a valid one before rebuilding !!!

For any bugs reports or comments mail to:
SpiritST@yandex.ru or

visit SpiritST.MyLivePage.com !

Have fun !

{ Атач доступен только для участников форума } - QuickImportRebuilder1.0.rar

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 26 декабря 2006 23:32 New!
Цитата · Личное сообщение · #2

фигня, потестил на обычных пакерах - даже WinUPack 0.29 не восстановил.
а восстанавливает импорт только у простеньких пакеров - upx, aspack.
imprec рулит. куда его использовать не представляю...


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 27 декабря 2006 06:17 New!
Цитата · Личное сообщение · #3

А блин я уж понадеялся исходники к этому чуду посореть ..
ан нет..
gegter черным по-англицки написано какие пакеры поддерживает..
Сам не понимаю что это за привязка к конкретному пакеру..


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 28 декабря 2006 23:32 New!
Цитата · Личное сообщение · #4

overwriter
Те исходники дать?

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 28 декабря 2006 23:55 New!
Цитата · Личное сообщение · #5

А вот интересно зачем писать подобные проги, если есть такой монстр, как, например ImpRec (к которому, кстати, плугинов море). Наверное только для собственного опыта. ИМХО

Зы
Оценка - 3/10


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 29 декабря 2006 00:01 New!
Цитата · Личное сообщение · #6

alexey_k пишет:
Наверное только для собственного опыта. ИМХО

Тоже верно...
alexey_k пишет:
Зы
Оценка - 3/10

А мне по%уй! Вообще то эта прога была написанна именно для себя. На паблик она выползла случайным образом. И заметь релизил ее не я, а pavka!

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 29 декабря 2006 00:09 New!
Цитата · Личное сообщение · #7

Spirit
Извини не знал что она приватная ! Я сам прогу даже не смотрел так как стараюсь импреком то пользоватся по реже ;) Увидел у китайцев смотрю радуются благодарят друг друга за шару ну и запостил!
Вот оригинал :
Cxlrb
Moderator

『Fought』 illustrated the "School Official Cites Use of the" Organization Department Holds Press Conference


Channels 2080
54 cream
Integral 1874
Posted 1334
UB 568 cash
Reading competence 120
Registration 2005-12-24
Offline state [Advertising] : [2006.10.17] ekinyang up a Trojan horse ID Ban
Title : 1.0 by Spirit QuickImportRebuilder
Published in : 2006-12-26 20:46

1.0 by Spirit] [QuickImportRebuilder
Writed in pure [API]
[Build date : 12-23-2006]
Contacts :] [
[SpiritST@yandex.ru]
[SpiritST.MyLivePage.com]



My Blog : unpack.blog.sohu.com


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 29 декабря 2006 00:12 New!
Цитата · Личное сообщение · #8

pavka пишет:
Извини не знал что она приватная ! Я сам прогу даже не смотрел так как стараюсь импреком то пользоватся по реже ;) Увидел у китайцев смотрю радуются благодарят друг друга за шару ну и запостил!


Все в поряде! Она не приват! А знаешь где китайцы ее пи%данули? На нашем родном краклабе! Я ее в одном посте для прикола выложил, а она технично переехала на китай
 eXeL@B —› Основной форум —› QuickImportRebuilder 1.0 by Spirit

Видеокурс ВЗЛОМ