Прошу, по возможности, подробнее, помочь разобраться простому пользователю, прокомментировать что происходило при попытке использования Quick Unpack v1.0.5 для целей распаковки указанной программы а также завершить дело до конца.

Начну по порядку.
Есть достаточно известная программа для ведения персональной базы данных со множеством дополнительных сервисов - myBase Desktop Edition. В настоящее время уже вышла версия myBase Desktop Edition v5.1, полностью обновленная, с переписанным, сильно сокращенным кодом и т.д.

Существуют версии в двух вариантах Unicode и ANSI (признаться что лучше, я так и не понял)
Ну так вот, патч для ее пятого (5.0) релиза уже имеется, правда данный релиз не лишен был целого ряда недостатков, а потому вопрос по лекарству для последней, значительно подправленной версии актуален по сей день (соответствующий запрос уже запостил -
(http://www.exelab.ru/f/action=vthread&forum=2&topic=3410& page=-1#9).

Мне же пока захотелось сделать доброе дело и попробовать перевести программу, и вот что из этого вышло. (далее вся хронология событий в отношении последней версии 5.1Unicode)


Итак, распаковывалась программа myBase Desktop Edition v5.1Unicode (trial-версия).

Пакер\протектор по данным PEiD - UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Далее брался Quick Unpack 1.0.5, OEP определял через ForceOEP by FEUERRADER

В процессе распаковки программа появилась, сама закрылась, далее была представлена таблица
импортированных функций, часть из которых была выделена, к сожалению, не стал сразу их удалять
а сохранил как есть, процесс завершился созданием соответствующего файла, который разумеется
запустился с ошибкой. Немного поумнев, решил все повторить заново, но сперва внимательно
просмотрел те строки что сформировала программа Quick Unpack в левом окне, обратил внимание
что программа по двум строчкам прописала обращение к моему антивирусу (!!!), и сразу забегая
вперед скажу, что больше такого не повторялось, странно, однако, при этом антивирус у меня
установлен не по стандартному пути... Ну да Бог с ним. Повторяю процесс - отчет Quick Unpack
стал значительно короче в левом окне и ничего не было предложено удалить из таблицы импорта.
Тем не менее распакованный файл увеличился вчетверо, что вроде как предполагало благополучный
исход, однако Restorator упорно продолжал не видеть ресурсов, а языковые локализаторы
естественно не формировали стринги.

Окончательно разочарованный, решаю перезагрузиться (тем более первый неудавшийся файл
никак ни хотел удаляться даже будучи переименованым), и... получаю синий экран с предупреждением
о каких-то ошибках в памяти Windows. Ладно, по-философски понимаю это как издержки начинающего
ломателя, перегружаюсь насильственно, решаю посмотреть что у меня еще имеется в качалке из
загруженного ранее для целей распаковки, и... получаю еще один неприятный сюрприз -
последние двадцать-тридцать строк куда-то подевались из истории, причем как закаченных, так и
недогруженных файлов (речь о Download Master). Матерю всех кого можно, понимая одновременно
что кесарю-кесарево, и нахрен я вообще за это дело взялся, смутно подозреваю что данный
дефект связан с теми дампами, которые программа предпринимала в оперативной памяти,
в которой вероятно и находились еще не сохраненные мною с утра изменения в качалке, но
решаю всеже завершить начатое до конца.

Переустанавливаю заново саму программу-цель, использую опять Quick Unpack
Странно, но опять не появилось никаких неправильных функций (что по мне так совершенно нелогично),
в результате опять получаю вроде как благополучно завершенную распаковку, которую никто не видит
и по ней PEiD выдает уже инфу такую - Microsoft Visual C++ 6.0
Пробую еще пару раз, и... нахожу ваш форум

В общем, мужики, кончаю свой трилер, спасайте начинающего взломщика, как все таки добить задачу и главное вопросы:

1. Почему больше так и не обнаружились неправильные строки в таблице импорта
2. Почему программа вызвала ошибку в системе и были потеряны сохранения качалки
3. Почему программа обратилась к папке с антивирусом в первый раз (больше не было)
4. Почему иногда распаковке мешало всплывающее сообщение о триальности и приходилось
закрывать программу вручную, но чаще автоматически
5. Почему никак не реагирует функция тест распаковщика

И наконец, почему если задача успешна была решена ни один локализатор не хочет видеть ресурсов: Restorator продолжает характеризовать ресурсы как поврежденные (то бишь закрытые), PASSOLO не хочет генерить стринги, Visual Localize просто выдает ошибку при открытии файла

Заранее благодарю за помощь.

| Сообщение посчитали полезным:

Если там точно упх, то вот попробуй роспаковать вот этим
rapidshare.de/files/24468744/w.rar.html

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Если действительно UPX то открывай файл PE Exlorer он сам распакует, и при сохренение выкинет упаковщик из проги. Ну и ресурсы хорошо распознает.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Ram пишет:
1. Почему больше так и не обнаружились неправильные строки в таблице импорта
2. Почему программа вызвала ошибку в системе и были потеряны сохранения качалки
3. Почему программа обратилась к папке с антивирусом в первый раз (больше не было)
4. Почему иногда распаковке мешало всплывающее сообщение о триальности и приходилось
закрывать программу вручную, но чаще автоматически
5. Почему никак не реагирует функция тест распаковщика
Эти вопросы задай самим разработчикам квик анпака(ищи у нас на форуме FEUERRADER или иди на ahteam.org/). Как уже было сказано выше, для распаковки воспользуйся утилитой Pe Explorer 1.98(крэк для него можно найти на этом форуме)

| Сообщение посчитали полезным:

Ram пишет:
2. Почему программа вызвала ошибку в системе и были потеряны сохранения качалки
3. Почему программа обратилась к папке с антивирусом в первый раз (больше не было)
Я думаю, что все глюки из-за качалки. По поводу ресурсов - для Ресторатора мне советовали объединить секции, т.к. он хочет чтобы секция ресурсов была 4-й.
Ну и сюда глянь :
http://www.exelab.ru/f/action=vthread&forum=5&topic=4683&p age=0#12

| Сообщение посчитали полезным:

квиканпаком пытается армадилу распаковать, приколист, блин..
хотя не, это старая видать с армой была, щас глянул 5.0 вообще не пакованая..

| Сообщение посчитали полезным:

Ram пишет:

4. Почему иногда распаковке мешало всплывающее сообщение о триальности и приходилось
закрывать программу вручную, но чаще автоматически
) Несовершенсто распаковщика. Пропускает ОЕП и прога полетела

Ram пишет:
1. Почему больше так и не обнаружились неправильные строки в таблице импорта
Антивирь, возможно, перенаправляет импорт в себя. Хотя хз, на истину не очень похоже, но и другого особо не много

[EDITED]
Бля, обновить страницу забыл, херасе скоко наотвечали ) Ну в принципе мои ответы вроде по теме.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Nitrogen пишет:
квиканпаком пытается армадилу распаковать, приколист, блин..
хотя не, это старая видать с армой была, щас глянул 5.0 вообще не пакованая..

Пятая бета-версия действительно открытой шла, а про армадилу правда что-ли? Выходит маскируется? Как быть? Спасибо всем за участие!

| Сообщение посчитали полезным:

vovan666.pisem.net/nyfedit.rar

2 файла Распакованный и вроде как крякнутый

| Сообщение посчитали полезным:

Vovan666 пишет:
2 файла Распакованный и вроде как крякнутый
Спасибо огромнейшее! А отчего неуверенность в отношении крякнутости?

| Сообщение посчитали полезным:

Ram пишет:
а про армадилу правда что-ли?

посмотрел сейчас 4.82 - действительно арма

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Ram пишет:
А отчего неуверенность в отношении крякнутости?
Просто не вникал во все триальные ограничения, хотя часы на год вперед перевел, вроде работает...

Тут никакой армы, тут UPX вроде 2.хх версии.

| Сообщение посчитали полезным:

Vovan666 пишет:
Просто не вникал во все триальные ограничения, хотя часы на год вперед перевел, вроде работает...

Там только ограничение по времени, так что тут уже можно не беспокоиться.

| Сообщение посчитали полезным:

Так что, выходит не справился QU? Или что-то с моими руками

| Сообщение посчитали полезным:

Я руками распаковывал + Resource Binder для восстановления секций ресурсов.

| Сообщение посчитали полезным:

Ram пишет:
Так что, выходит не справился QU? Или что-то с моими руками
Тебе русификация нужна или руки выпрямлять будешь ?! Кроме Ресторатора и Passolo есть еще программы для русификации. По русификации смотри мой пост - повторять не буду.

| Сообщение посчитали полезным: