eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Scylla Imports Reconstruction
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 22.4 (новичок)
Статус: Участник

Создано: 29 августа 2011 18:31 New!
Цитата · Личное сообщение · #1

ImpREC, CHimpREC, Imports Fixer... this are all great tools to rebuild an import table, but they all have some major disadvantages, so I decided to create my own tool for this job.

Scylla's key benefits are:

* x64 and x86 support
* full unicode support (probably some russian or chinese will like this )
* written in C/C++
* plugin support
* works great with Windows 7


And the best: this tool will be open-source soon.

Currently there are only 2 plugins (PECompact, PESpin x64) in this release, full sourcecode for both is included.

{ Атач доступен только для участников форума } - Scylla_v0.1b.rar

| Сообщение посчитали полезным: MarcElBichon


Ранг: 617.3 (!)
Статус: Участник

Создано: 16 марта 2012 11:23 New!
Цитата · Личное сообщение · #2

drone
ты больше своему чему-то не доверяй
http://forum.tuts4you.com/forum/132-scylla-imports-reconstruction/

| Сообщение посчитали полезным: r_e


Ранг: 505.2 (!)
Статус: Модератор

Создано: 16 марта 2012 13:00 New!
Цитата · Личное сообщение · #3

да уж, типа респекты в сторону олдскульного Pe Tools (из линки Вована)

0) Are you trying to dump a windows DLL? Open the dump memory dialog and look for your DLL. If there are any "NOACCESS" pages between the sections (like in the kernel32.dll) you can't dump it. I don't know why, but it is some WOW64 stuff. Maybe somebody knows a solution.

1) libs without noaccess sections are dumpable!

2) While other tools can't do it as well (ImpRec, LordPE, etc..), funny that PE Tools still can do it.

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 17 марта 2012 15:26 New!
Цитата · Личное сообщение · #4

Scylla 0.6 Beta 2

Code:
  1. -Fixed "Cannot dump image" bug.
  2. -Added a "force dump" switch.


{ Атач доступен только для участников форума } - Scylla_v0.6_Beta_2.rar

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 17 марта 2012 20:38 New!
Цитата · Личное сообщение · #5

NikolayD пишет:
Scylla 0.6 Beta 2

нерабочий билд.
неверно пишет имена библиотек в иат

| Сообщение посчитали полезным: NikolayD


Ранг: 11.2 (новичок)
Статус: Участник

Создано: 19 марта 2012 04:37 New!
Цитата · Личное сообщение · #6

Scylla 0.6 Beta 3

{ Атач доступен только для участников форума } - Scylla_v0.6_Beta_3.rar

Ранг: 556.7 (!)
Статус: Модератор

Создано: 2 мая 2012 12:26 · Поправил: r_e New!
Цитата · Личное сообщение · #7

Scylla 0.6 зафиналили.
Code:
  1. - added dump memory regions
  2. - added dump pe sections -> you can edit some values in the dialog
  3. - improved dump engine with intelligent dumping
  4. - improved pe rebuild engine -> removed yoda's code
  5. - fixed various bugs


{ Атач доступен только для участников форума } - Scylla_v0.6.rar


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 2 мая 2012 23:54 New!
Цитата · Личное сообщение · #8

r_e пишет:
Scylla 0.6 зафиналили

dump memory на процессе ida 5.1 валится


Ранг: 56.8 (постоянный)
Статус: Участник

Создано: 3 мая 2012 18:51 New!
Цитата · Личное сообщение · #9

Уже пофиксили...


Ранг: 78.9 (постоянный)
Статус: Участник

Создано: 10 мая 2012 23:00 New!
Цитата · Личное сообщение · #10

Scylla v0.7 beta


{ Атач доступен только для участников форума } - Scylla_v0.7beta.rar


Ранг: 78.9 (постоянный)
Статус: Участник

Создано: 10 мая 2012 23:02 New!
Цитата · Личное сообщение · #11

Scylla v0.6 Final

{ Атач доступен только для участников форума } - Scylla_v0.6.rar

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 11 июля 2012 06:39 New!
Цитата · Личное сообщение · #12

Scylla v0.7 beta 3

{ Атач доступен только для участников форума } - Scylla_v0.7beta_new.rar

| Сообщение посчитали полезным: vnekrilov


Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 22 июля 2012 05:38 · Поправил: SReg New!
Цитата · Личное сообщение · #13

Scylla теперь идет с библиотеками (прототипы в редми)
--> Link <--

ADD:
добавил .lib

{ Атач доступен только для участников форума } - lib.rar

| Сообщение посчитали полезным: BAHEK, vnekrilov, -=AkaBOSS=-


Ранг: 556.7 (!)
Статус: Модератор

Создано: 23 июля 2012 11:43 · Поправил: r_e New!
Цитата · Личное сообщение · #14

Если встречает битый элемент ИАТ - разрывает чанк на два. Они потом склеиваются или так и будут разорванные?
В пределах одного чанка можно выставлять одну и ту же dll автоматически, чтоб не надо было каждый раз руками указывать.
Директорию релоков тоже желательно или фиксить в соответствии с дампом или обнулять вообще.


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 3 октября 2012 10:20 New!
Цитата · Личное сообщение · #15

Scylla v0.7 beta 7

{ Атач доступен только для участников форума } - Scylla_v0.7beta7.rar

| Сообщение посчитали полезным: SReg


Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 18 октября 2012 15:15 · Поправил: SReg New!
Цитата · Личное сообщение · #16

пофиксили баг

If you try to FIX DUMP an executable with the IMAGE_NT_HEADERS structure overlapping the IMAGE_DOS_HEADER i.e. the e_lfanew field has a value less than or equal to 0x38 (and of course, greater than or equal to 0x2), the resulting executable is rejected by the windows PE loader
--> Link <--

| Сообщение посчитали полезным: ajax



Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 30 ноября 2012 23:38 · Поправил: BAHEK New!
Цитата · Личное сообщение · #17

Scylla Imports Reconstruction 0.8

Code:
  1. - added OriginalFirstThunk support. Thanks to p0c
  2. - fixed malformed dos header bug
  3. - NtCreateThreadEx added infos from waliedassar, thanks!


{ Атач доступен только для участников форума } - Scylla_v_0.8_and_Source.7z

r_e
В 7-zip-е открывайте. С архивом все нормуль.

| Сообщение посчитали полезным: r_e, SReg, invalid


Ранг: 556.7 (!)
Статус: Модератор

Создано: 1 декабря 2012 02:39 · Поправил: r_e New!
Цитата · Личное сообщение · #18

BAHEK
Архив пустой. У кого есть студия 2010, соберите релизы 32 и 64 бит.

add: да, оказалось что по клику винрар ассоциирован для 7z.


Статус: Пришелец

Создано: 1 декабря 2012 11:39 New!
Цитата #19

r_e
Скачал, хотел собрать, но все на месте, открывал winrar v4.x

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 1 декабря 2012 12:39 · Поправил: schokk_m4ks1k New!
Цитата · Личное сообщение · #20

r_e
перепаковал в rar - --> Scylla_v_0.8_and_Source <--


Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 29 января 2013 04:55 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #21

кто-нибудь в курсе, проект еще жив?
куда можно слать багрепорты?

ajax пишет:
все на http://forum.tuts4you.com

вот блин
кто-нибудь, перепоcтьте туда
неправильно работает операция "Pick DLL".
после выбора длл, сцилла продолжает искать импорт только в основном модуле, но рва считает от базы выбранной длл
проверял WinXPSP3, Win03SP1

взял первый попавшийся процесс, выбрал kernel32.dll и вот что получилось:

{ Атач доступен только для участников форума } - ___.jpg


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 29 января 2013 05:03 New!
Цитата · Личное сообщение · #22

-=AkaBOSS=-
все на http://forum.tuts4you.com

| Сообщение посчитали полезным: -=AkaBOSS=-


Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 9 февраля 2013 11:23 New!
Цитата · Личное сообщение · #23

Scylla 0.9

Code:
  1. - updated to distorm v3.3
  2. - added application exception handler
  3. - fixed bug in dump engine
  4. - improved "suspend process" feature, messagebox on exit

--> Link <--
зеркало http://rghost.ru/43658680

| Сообщение посчитали полезным: -=AkaBOSS=-, ZLOFENIX, cadet


Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 30 сентября 2013 19:33 New!
Цитата · Личное сообщение · #24

Code:
  1. Version 0.9.2
  2.  
  3. - Pick DLL -> Set DLL Entrypoint
  4. - Advanced IAT Search Algorithm (Enable/Disable it in Options), thanks to ahmadmansoor
  5. - Fixed bug in Options
  6. - Added donate information, please feel free to donate some BTC to support this project

тузла
http://rghost.ru/49067216
сорцы
https://github.com/NtQuery/Scylla

| Сообщение посчитали полезным: elch, zNob


Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 3 февраля 2014 02:40 · Поправил: Jaa New!
Цитата · Личное сообщение · #25

Scylla 0.9.4 beta
Code:
  1. - direct import scan + fix: 5 byte CALL/JMP, junk byte must be after CALL/JMP
  2. - create new iat in section
  3. - fixed various bugs


--> Download <--

| Сообщение посчитали полезным: vnekrilov


Ранг: 26.1 (посетитель)
Статус: Участник

Создано: 6 марта 2014 06:30 New!
Цитата · Личное сообщение · #26

Scylla 0.9.4 Final
Code:
  1.     - direct import scanner (LEA, MOV, PUSH, CALL, JMP) + fixer with 2 fix methods
  2.     - create new iat in section
  3.     - fixed various bugs
  4.  


--> Link <--

Ранг: 556.7 (!)
Статус: Модератор

Создано: 17 марта 2014 19:10 · Поправил: r_e New!
Цитата · Личное сообщение · #27

Update 9.5

| Сообщение посчитали полезным: Jaa, elch


Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 21 марта 2014 16:11 · Поправил: Jaa New!
Цитата · Личное сообщение · #28

Ранг: 365.7 (мудрец)
Статус: Участник

Создано: 24 марта 2014 05:46 New!
Цитата · Личное сообщение · #29

http://rghost.ru/53299952
0.9.6

| Сообщение посчитали полезным: f803542


Ранг: 365.7 (мудрец)
Статус: Участник

Создано: 25 марта 2014 05:19 · Поправил: BfoX New!
Цитата · Личное сообщение · #30

http://rghost.ru/53327074
0.9.6a

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 5 июля 2014 21:54 New!
Цитата · Личное сообщение · #31

Scylla 0.9.7b
http://rghost.ru/56745419
<< . 1 . 2 . 3 . >>
 eXeL@B —› Софт, инструменты —› Scylla Imports Reconstruction

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS