[EN] When we making analyze of malicious executable files, sometimes we encounter with some API obfuscation methods. In these times, we need extract register calls's adressess. This tool make this for you!
You can use this script with IDA. Go File->Script File and select the script file or u can use ALT+F7 shortcut.
[TR] Zararlı yazılımları analiz ederken bazen API obfuscation methodlarıyla karşılaşabiliriz. Bu gibi zamanlarda register üzerinden çağırım yapılan adreslere ihtiyacımız oluyor. Bu araç, bu adresleri direkt olarak size çıkarıyor.
Bu scriptleri IDA ile kullanabilirsiniz. File->Script File 'tan script dosyasını seçip çalıştırabilirsiniz. Kısayol tuşu olarak da ALT+F7 kullanabilirsiniz.