Scylla 0.9.9 中文汉化版IAT脱壳修复软件

Scylla是一款专业的IAT脱壳修复工具。最好用的IAT脱壳修复软件莫过于这款Scylla。软件采用了新的IAT搜索算法，该算法实现了重建IAT，重建PE，DLL注入等功能。更新后的Scylla已重建了x64 / x86导入，ImREC，CHimpREC，Imports Fixer。工具，但是它们都有一些主要缺点，因此系统决定为这项工作创建自己的工具，以便用户放心使用。 Scylla的主要优点是：全面的unicode支持（也许有些俄语或中文会这样），该程序Support用C / C ++编写，可以大大改善用户体验，插件支持是每个人最关心的用户，因为支持插件可以将程序的性能提高到一个新的水平； Windows 7x64一起使用，因此建议使用此操作系统。但它也适用于XP和Vista。功能强大且实用，需要它的用户可以下载体验.

使用说明:

应该有一个视频搜索脱壳维修班，看它通常不起作用

1.没有OEP

2.一般来说，解压缩软件不会更改原始软件的运行机制。

3.在加载之前，它只是将加密的IAT地址恢复到API函数名称字符串的地址，并以清晰的代码显示它。

4.脱壳是否成功的标志是软件运行之前的图标与脱壳之前的图标相同，并且运行期间窗口未发出“ ...，初始化失败...”警告。 ，那么脱壳通常会成功。

5.如果发生初始化失败警告，则IID或IAT表的100％错误

常用热键:

键盘快捷键

-CTRL + D：[D] ump

-CTRL + F：[F] ix转储

-CTRL + R：PE [R] ebuild

-CTRL + O：L [o]广告树

-CTRL + S：[S] ave树

-CTRL + T：自动[t]匹配

-CTRL + G：[G]等

-CTRL + I：[I]自动搜索

已知错误

### Windows 7 x64

有时无法解析API kernel32.dll GetProcAddress，因为IAT具有来自apphelp.dll的条目

###仅Windows XP x64：

Windows XP x64有一些API错误。 100％正确的进口重建是不可能的。

如果您仍然想使用XP x64，请参考以下提示：

由kernel32.dll导出的EncodePointer / DecodePointer具有相同的VA。

Scylla，CHimpREC和其他工具无法知道哪个API正确。您需要手动解决此问题。

您的固定转储可以在XP上正常运行，但在Vista / 7上崩溃。

软件功能：

改进的流程清单

改进的模块列表

改进的转储名称

IAT解析器已改进

使用2种固定方法直接导入扫描仪（LEA，MOV，PUSH，CALL，JMP）+支架

在该部分中创建一个新的iat

新的dll功能：iat搜索

DLL新功能：IAT自动修复

添加了应用程序异常处理

添加了OriginalFirstThunk支持。

选择DLL->设置DLL入口点

先进的IAT搜索算法（在选项中启用/禁用它），谢谢ahmadmansoor

添加捐赠信息，请随时捐赠一些BTC以支持该项目

添加了转储存储区

添加dump pe部分->您可以在对话框中编辑一些值

改进的智能转储转储引擎

改进了pe重建引擎->删除了yoda的代码

安装说明:

1.浏览此处，需要的用户可以单击本网站提供的下载路径下载相应的程序安装包

2.通过解压功能打开压缩包，双击主程

3.双击应用程序以进入程序的主界面

软件特色:

添加了保存/加载导入树功能

树状视图中的多项选择

修复了树状视图中的黑色图标问题

添加了键盘快捷键

DLL Dump + DLL Dump修复现在可以正常工作

增加了对分散式IAT的支持

在打开文件对话框中预先选择目标路径

通过API分数改进导入分析引擎

选择对话框

ImpREC插件支持：

某些ImpREC插件不能与Windows Vista / 7一起使用，因为它们在DllMain函数中不会“返回1”。

改进的过程检测

添加了一些选项

新选项对话框

改进的源代码

修复了由QueryDosDeviceW错误引起的虚拟设备错误

维修说明:

1.选择->设置DLL的DLL入口点

2.先进的IAT搜索算法（启用/禁用它的选项）

3.选择修复的错误并进行修复

解压缩后如何修复文件损坏

1.对某些文件执行了精确的打包过程，并且完成了一些软件启动。如果进行了过多的脱壳，则只会破坏文件的外部保护壳，从而导致文件无法正常使用。无法修复。