ImportREC(輸入表重建工具)英文版v1.7(附漢化版)

ImportREC全稱為Import REConstructor，是一款簡單易用的輸入表重建工具；該軟件操作簡便，小巧且功能強大，它可以從雜亂的IAT中重建一個新的Import表，例如加殼軟件等，Import REConstructor還能重建Import表的描述符、IAT和所有的ASCII函數名。用它配合手動脫殼，可以脫UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等殼，是一款相當實用的手動脫殼軟件，本站附有ImportREC的英文原版以及漢化版的下載，喜歡的朋友必要錯過咯，你們可以根據自己所需運行使用！

使用小提示

在運行Import REConstructor之前，必須滿足如下條件：
1、目標文件己完全被Dump到另一文件；
2、目標文件必須正在運行中；
3、事先要找到真正的入口點（OEP）；
4、最好加載IceDump，這樣建立的輸入表較少存在跨平臺的問題。

壓縮包內包含的部分插件列表

Armadillo 2.6dll
ASProtect 1.22.dll
ASProtect 1.2x Emul.dll
ASProtect 1.3 calculated imports.dll
Krypton 0.4-0.5.dll
obsidiumIAT.dll
ObsResolver.dll
SvkpIAT.dll
tELock 0.98.dll

使用教程

1、找被脫殼的入口點（OEP）；
2、完全Dump目標文件；
3、運行Import REConstructor和需要脫殼的應用程序；
4、在Import REConstructor下拉列表框中選擇應用程序進程；
5、在左下角填上應用程序的真正入口點偏移（OEP）；
6、按IAT AutoSearch按鈕，讓其自動檢測IAT位置， 出現Found address which may be in the Original IAT.Try 'GetImport'對話框，這表示輸入的OEP發揮作用了。
7、按Get Import按鈕，讓其分析IAT結構得到基本信息；
8、如發現某個DLL顯示"valid :NO" ，按Show Invalids按鈕將分析所有的無效信息，在Imported Function Found欄中點擊鼠標右鍵，選擇"Trace Level1 (Disasm)，再按Show Invalids按鈕。如果成功，可以看到所有的DLL都為valid:YES字樣；
9、再次刷新Show Invalids按鈕查看結果，如仍有無效的地址，繼續手動用右鍵的Level 2或3修復；
10、如還是出錯，可以利用Invalidate function(s)、Delete thunk(s)、編輯Import表（雙擊函數）等功能手動修復。
11、開始修復已脫殼的程序。選擇Add new section (缺省是選上的) 來為Dump出來的文件加一個Section(雖然文件比較大，但避免了許多不必要的麻煩) 。
12、按Fix Dump按鈕，并選擇剛在（2）步Dump出來的文件，在此不必要備份。如修復的文件名是Dump.exe，它將創建一個Dump_.exe，此外OEP也被修正。
13、生成的文件可以跨平臺運行。

問題詳解

1、顯示不能初始化追蹤器什么原因？
這可能是因為你先前安裝這個軟件的時候替換了一些系統文件而導致的，只要在組策略中進行一下設置即可：單擊“開始→運行”，輸入“gpedit.msc”，然后依次展開“計算機配置→管理模板→系統→Windows文件保護”，然后雙擊“設置文件保護掃描”并將其設置為“禁用”即可。
另外，還有一種解決辦法可以試試，在注冊表里面找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon，把“SFCDisable”一項的值改成“FFFFFF9D”然后用任務管理器關掉explorer進程再重新打開（不會這種方法直接重啟電腦也一樣），沒有的話就自己建一個，類型是dword。
2、如何使用脫殼腳本?
選對腳本，就自動脫殼了，等到腳本到達OEP后，就用lordPe脫殼，在用ImportRec修復一下。有時候要修復IAT和其他東西的！
但是脫殼腳本格式有TXT格式的，有OSC格式的，都是要在OD中加載的，通常在OD中先加載要脫殼的EXE文件，然后選擇針對該EXE的脫殼腳本，然后運行OD，就可以了。但是腳本不是萬能的，一個加殼文件通常有好幾種脫殼腳本如Asprotect、Execryptor、Themida等。

更新日志

Import REConstructor v1.7
1、修正了保存的樹文件無法被其他版本載入以及無法載入其他版本ImportREC保存的樹文件的小問題
2、修改了會被軟件保護神Anti的關鍵字符