eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: tihiy_grom (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Scylla Imports Reconstruction
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 22.4 (новичок)
Статус: Участник

Создано: 29 августа 2011 18:31 New!
Цитата · Личное сообщение · #1

ImpREC, CHimpREC, Imports Fixer... this are all great tools to rebuild an import table, but they all have some major disadvantages, so I decided to create my own tool for this job.

Scylla's key benefits are:

* x64 and x86 support
* full unicode support (probably some russian or chinese will like this )
* written in C/C++
* plugin support
* works great with Windows 7


And the best: this tool will be open-source soon.

Currently there are only 2 plugins (PECompact, PESpin x64) in this release, full sourcecode for both is included.

{ Атач доступен только для участников форума } - Scylla_v0.1b.rar

| Сообщение посчитали полезным: MarcElBichon



Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 29 августа 2011 18:33 New!
Цитата · Личное сообщение · #2

оно ж еще сырое

Ранг: 22.4 (новичок)
Статус: Участник

Создано: 29 августа 2011 18:34 New!
Цитата · Личное сообщение · #3

багрэпортите развивайте тулзень

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 30 августа 2011 00:23 New!
Цитата · Личное сообщение · #4

Еще про ReVirgin забыли. Я к нему привык как-то.

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 6 сентября 2011 04:29 New!
Цитата · Личное сообщение · #5

Johnny Mnemonic зачем!?
Есть же исходники! Допиливайте xDDD

Ранг: 516.1 (!)
Статус: Участник

Создано: 6 сентября 2011 08:56 New!
Цитата · Личное сообщение · #6

http://forum.tuts4you.com/files/file/577-scylla-imports-reconstruction-source/

Ранг: 556.7 (!)
Статус: Модератор

Создано: 6 сентября 2011 10:48 New!
Цитата · Личное сообщение · #7

Заатачить могете? src+bin?

Ранг: 617.3 (!)
Статус: Участник

Создано: 6 сентября 2011 11:23 New!
Цитата · Личное сообщение · #8

r_e пишет:
Заатачить могете? src+bin?



{ Атач доступен только для участников форума } - Scylla_v0.2a_SRC.rar

| Сообщение посчитали полезным: r_e



Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 25 сентября 2011 14:49 · Поправил: BAHEK New!
Цитата · Личное сообщение · #9

Scylla Imports Reconstruction 0.3

● ImpREC plugin support
● minor bug fix

DOWNLOAD:


{ Атач доступен только для участников форума } - Scylla_v_0.3.rar

| Сообщение посчитали полезным: SReg, Gideon Vi


Ранг: 328.8 (мудрец)
Статус: Участник

Создано: 25 сентября 2011 17:37 New!
Цитата · Личное сообщение · #10

BAHEK пишет:
Scylla Imports Reconstruction 0.3


Кто-либо проводил сравнение работы этой утилиты с IMPRec? В чем главная фишка этой утили?


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 25 сентября 2011 17:48 New!
Цитата · Личное сообщение · #11

vnekrilov пишет:
В чем главная фишка этой утили?


x64 and works great with Windows 7

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 25 сентября 2011 18:37 New!
Цитата · Личное сообщение · #12

chimprec тоже замечательно под вин7 х64 работает


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 25 сентября 2011 18:42 · Поправил: BoRoV New!
Цитата · Личное сообщение · #13

vnekrilov пишет:
В чем главная фишка этой утили?

open source ?!

Ранг: 556.7 (!)
Статус: Модератор

Создано: 26 сентября 2011 01:02 New!
Цитата · Личное сообщение · #14

s0l
Чимп не умеет DLLы.

Ранг: 556.7 (!)
Статус: Модератор

Создано: 26 сентября 2011 23:48 New!
Цитата · Личное сообщение · #15

Какие-то косяки. нажал GetImports - получил

Problem signature:
Problem Event Name: BEX64
Application Name: Scylla_x64.exe
Application Version: 0.0.0.0
Application Timestamp: 4e679b3b
Fault Module Name: Scylla_x64.exe
Fault Module Version: 0.0.0.0
Fault Module Timestamp: 4e679b3b
Exception Offset: 000000000001a078
Exception Code: c0000417
Exception Data: 0000000000000000
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1033
Additional Information 1: 16b1
Additional Information 2: 16b17b2cd548fdec7e5d5d20b779c5c3
Additional Information 3: 2bc7
Additional Information 4: 2bc77b8620aa904260b4770c80177e0e


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 27 сентября 2011 03:30 New!
Цитата · Личное сообщение · #16

из-под dep-а выведи.

Ранг: 556.7 (!)
Статус: Модератор

Создано: 27 сентября 2011 13:48 New!
Цитата · Личное сообщение · #17

Gideon Vi
А что там DEP-зависимое?


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 27 сентября 2011 14:09 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #18

понятия не имею, не запускал.

r_e пишет:
Problem Event Name: BEX64


косяк с DEP, инфа 98%

Ранг: 556.7 (!)
Статус: Модератор

Создано: 27 сентября 2011 14:49 New!
Цитата · Личное сообщение · #19

Отключил DEP, косяк остался. См аттач.
Как видно из лога падает после обработки импорта. Или во время.

{ Атач доступен только для участников форума } - 1.png


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 3 октября 2011 01:19 New!
Цитата · Личное сообщение · #20

у меня так же 0.3 отваливался на нормальном импорте (xp sp3). с обновкой не пробовал еще

{ Атач доступен только для участников форума } - Scylla_v0.4.rar


Ранг: 646.0 (!)
Статус: Участник
ALIEN Hack Team

Создано: 3 октября 2011 10:27 New!
Цитата · Личное сообщение · #21

Не пробовал реверсить на семёрке - на этой оси какой-то не такой формат таблицы импорта?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 3 октября 2011 11:08 New!
Цитата · Личное сообщение · #22

Не импорта, а экспорта. Там сделали заглушки на x32 библиотеки, которые ведут в x64, а та же GetThreadContext сразу форвардится в x64 версию, короче фарш.


Ранг: 646.0 (!)
Статус: Участник
ALIEN Hack Team

Создано: 3 октября 2011 11:17 New!
Цитата · Личное сообщение · #23

PE_Kill
Хм, если я правильно понял, то получается примерно та же проблема, что и при переходе с Win98 на ХР. Т.е. GetLastError, например, форвадится на ХР, импрек восстанавливает ссылку на ntdll.dll (RtlGetLastWin32Error), а потом при запуске на 98-ой получаем болт. Тогда такая проблема и для импрека решаема с помощью плагина, восстанавливающего нормально такие элементы таблицы.


Ранг: 1964.3 (!!!!)
Статус: Модератор
retired

Создано: 3 октября 2011 12:34 New!
Цитата · Личное сообщение · #24

Да нет никакой проблемы что с импортом, что с экспортом.
На х64 версии да, используется переход на х64 версии библиотек, если процесс работает под WOW64. Но сделано это через дальний переход внутри кода, на импорт и экспорт это не влияет.
В любой 7 также системные длл несколько переработаны, введено много новых с корявыми и длинными названиями, но все основные длл на месте и тоже переход сделан из них в коде в виде трамплина, так что тоже на импорт и экспорт не влияет.
Остаётся по сути только форвардинг, но его стало не особо больше, чем и было.
Так что нормально написанный софт не должен иметь проблем что с 7, что с 7 х64.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 3 октября 2011 13:17 New!
Цитата · Личное сообщение · #25

Archer пишет:
Так что нормально написанный софт не должен иметь проблем что с 7, что с 7 х64.

Во, правильно. Это основная мысль. У меня анпакер аспра написан коряво и только из за импорта и не работает на вин виста и выше.

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 18 октября 2011 02:11 New!
Цитата · Личное сообщение · #26

Version 0.5 final

Code:
  1. I'm proud to present the new version 0.5 of Scylla. Killboy helped a lot, many thanks to him.
  2.  
  3. A lot of bugs are fixed, many gui improvements, keyboard support, etc.
  4.  
  5. The highlight is probably the multi-select support and the save/load tree feature. E.g. select some imports with the mouse and delete them with the "DEL" key on your keyboard.
  6.  
  7. ImpREC export/import tree support will not be added, because the ImpREC format is not really comfortable. The Scylla import/export format is xml based and it is really easy to read and edit this file.
  8. (in the menu: Imports -> Save/Load Tree, buttons on main dialog removed)


Прикрепил исходники и бинарь.

{ Атач доступен только для участников форума } - Scylla_v0.5.rar

| Сообщение посчитали полезным: drone, ajax


Ранг: 22.4 (новичок)
Статус: Участник

Создано: 16 марта 2012 02:26 New!
Цитата · Личное сообщение · #27

0.6 бэта
Changelog:
- Dump memory feature
- Bugfixes
- Many core and source code improvements

Ранг: 556.7 (!)
Статус: Модератор

Создано: 16 марта 2012 05:01 New!
Цитата · Личное сообщение · #28

Johnny Mnemonic
url? win bins?


Ранг: 56.8 (постоянный)
Статус: Участник

Создано: 16 марта 2012 05:06 New!
Цитата · Личное сообщение · #29



{ Атач доступен только для участников форума } - Scylla_v0.6_Beta.rar

Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 16 марта 2012 09:13 New!
Цитата · Личное сообщение · #30

что-то мне подсказывает, что версия сия не офф
. 1 . 2 . 3 . >>
 eXeL@B —› Софт, инструменты —› Scylla Imports Reconstruction

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS