05-08-2019, 04:40 AM
وعليكم السلام
حالياً اداة Scylla تعتبر الوريث الروحي لهذا النوع من الادوات خصوصاً LordPe، الاداة مفتوحة المصدر ويمكنها التعامل مع x64 و x86 وتدعم أمكانية تطوير plugin لها، كما توجد نسخة معدلة تأتي بشكل افتراضي كـ plugin لمنقح x64dbg
![[صورة مرفقة: G9fYdCd.png]](https://i.imgur.com/G9fYdCd.png)
![[صورة مرفقة: FG5Lo6S.png]](https://i.imgur.com/FG5Lo6S.png)
السورس
---------------------------------
توجد اداة اخرى يمكنها أيضاً التعامل مع ملفات 64 بت وهي CHimpREC من برمجة TiGa من فريق ARTeam
![[صورة مرفقة: dQOckWL.png]](https://i.imgur.com/dQOckWL.png)
للتحميل
حالياً اداة Scylla تعتبر الوريث الروحي لهذا النوع من الادوات خصوصاً LordPe، الاداة مفتوحة المصدر ويمكنها التعامل مع x64 و x86 وتدعم أمكانية تطوير plugin لها، كما توجد نسخة معدلة تأتي بشكل افتراضي كـ plugin لمنقح x64dbg
إقتباس : - x64 and x86 support
- full unicode support (probably some russian or chinese will like this :-) )
- ++written in C/C
- plugin support
- works great with Windows 7
السورس
https://github.com/NtQuery/Scylla
https://github.com/NtQuery/Scylla/releases
---------------------------------
توجد اداة اخرى يمكنها أيضاً التعامل مع ملفات 64 بت وهي CHimpREC من برمجة TiGa من فريق ARTeam
إقتباس :ملاحظة: تحتاج الاداة الى The Visual Studio 2005 SP1 redistributable package لكي تعملSome of the features:Some limitations
- The first universal 64-bit imports rebuilder
- 32-bit version included
- Interface similar to ImpREC
- Integrated 32/64-bit process dumper
- IAT AutoSearch from ImageBase or OEP
- Unshuffle thunks function
- Manual imports editor
CHimpREC can be used to dump a packed executable in memory in order to gather the unpacked version.
- No plugin support yet
- No AutoTrace feature
- No disassembler
للتحميل
https://tuts4you.com/download/2283/
سبحان الله وبحمده، سبحان الله العظيم