Scylla 0.9.7 绿色中文版

Tags：编程编程工具

Scylla是一款专业的IAT脱壳修复工具，它支持32位和64位的操作系统，为用户实现了重建IAT、重建PE、DLL注入等功能，该程序Support用C / C ++编写，可以大大改善用户体验，需要注意的是压缩包集成了中英文的Scylla，其中Scylla_x64_CN.exe为64位汉化版、Scylla_x86_CN.exe为32位汉化版。

软件特色

添加了保存/加载导入树功能

树视图中的多选

修复树视图中的黑色图标问题

添加了键盘快捷键

dll dump + dll dump fix现在正常工作

增加了对分散的IAT的支持

在打开文件对话框中预选目标路径

通过api评分改进导入解析引擎

api选择对话框

ImpREC插件支持：

某些ImpREC插件不能与Windows Vista / 7一起使用，因为它们在DllMain功能中不会“返回1”。

改进的过程检测

添加了一些选项

新选项对话框

改进的源代码

修复了QueryDosDeviceW bug导致的虚拟设备错误

软件功能

改进过程列表

改进模块列表

改进的转储名称

改进的IAT解析器

使用2种固定方法直接导入扫描仪（LEA，MOV，PUSH，CALL，JMP）+固定器

在部分创建新的iat

新的dll功能：iat搜索

新的DLL功能：iat修复自动

添加了应用程序异常处理

添加了OriginalFirstThunk支持。

选择DLL - >设置DLL入口点

高级IAT搜索算法（在选项中启用/禁用它），感谢ahmadmansoor

添加捐赠信息，请随时捐赠一些BTC来支持该项目

添加了转储内存区域

添加转储pe部分 - >您可以在对话框中编辑某些值

改进的智能转储转储引擎

改进了pe重建引擎 - >删除了yoda的代码

常用热键

键盘快捷键

-CTRL + D：[D] ump

-CTRL + F：[F] ix转储

-CTRL + R：PE [R] ebuild

-CTRL + O：L [o]广告树

-CTRL + S： ave树

-CTRL + T：自动[t]匹配

-CTRL + G：[G]等

-CTRL + I：自动搜索

已知错误

### Windows 7 x64

有时无法解析API kernel32.dll GetProcAddress，因为IAT具有来自apphelp.dll的条目

###仅Windows XP x64：

Windows XP x64有一些API错误。 100％正确的进口重建是不可能的。

如果您仍然想使用XP x64，请参考以下提示：

由kernel32.dll导出的EncodePointer / DecodePointer具有相同的VA。

Scylla，CHimpREC和其他工具无法知道哪个API正确。您需要手动解决此问题。

您的固定转储可以在XP上正常运行，但在Vista / 7上崩溃。