Tool [ImportRec 1.7c]

디어셈블리 방지를 위해 실행 프로그램을 패킹하기 되는데, 수동으로 언패킹을 진행하게 되는데 이때 실행파일은 언패킹 되었지만 IAT(Import Address Table)은 복원이 되지 않져. 따라서 IAT를 리빌드를 진행하기 위해 IAT 도구를 사용해야 하는데 바로 ImportRec가 IAT 리빌드 도구입니다.

사용법은 어렵지 않습니다.
패킹된 프로그램의 OEP(를 찾았을때) ImportRec에 찾은 IEP를 입력하고 AuthSearch를 진행하면 됩니다. 보통 패킹이 풀린 상태에서는 IAT 주소도 패킹이 해제된 상태이기 때문에 가능하죠.
만야 정상적으로 찾아졌다면 Imported Functions Found 창에 IAT 테이블 정보가 나타나게 되며, 맞다면 FixDump를 누르면 됩니다. IAT도 따로 패킹하는 경우가 있는데 이때는 수동으로 IAT를 찾아줘야 합니다.

ImportREC1.7c

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.