Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

Вот плагин какой то к нему подходит для PEiD и для PeTools

8298_16.05.2006_CRACKLAB.rU.tgz - Oversaver.zip

| Сообщение посчитали полезным:

FEUERRADER Спасибо!Толковая тулза!

| Сообщение посчитали полезным:

Помойму стало намного лучше Thx FEUERRADER. А что, есть еще Private?

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Z0oMiK пишет:
Вот плагин какой то к нему подходит для PEiD и для PeTools
8298_16.05.2006_CRACKLAB.rU.tgz - Oversaver.zip
Родина этого плагина slip.31337.pl http://slip.31337.pl

| Сообщение посчитали полезным:

Guru_eXe пишет:
Кто-нибудь знает какие-нибудь плагины кроме OverSaver?
а те какие надо? мож я или кто другой напишет...
Так в чём проблема - кто хочет может понаписать плагинов статического поиска OEP для пакеров, у которых generic OEP неправильно ищет, уверен что Фуер с удовольствием включит в следующий релиз такие плагины.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
уверен что Фуер с удовольствием включит в следующий релиз такие плагины.
Было бы хорошо

| Сообщение посчитали полезным:

Интересно, а на основе syd'кого движка можно реализовать аналог Import REConstructor'а?
У него же очень интересное решение, и хотелось бы попробовать отдельно.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Так, ну давайте отвечу по порядку.
private билдов никаких нет, есть промежуточные internal - для внутреннего тестирования. Не заморачивайтесь - тулза публичная и тут нечего ставить в приват

По сути есть еще что доработать в тулзе (падает на MEW). Зато драйвер сейчас уже в BSOD систему не бросает.
Для корректного выяснения ОЕР используется signs.txt NEOx'a из PE Tools ! Хотите - дополняйте ее сигнами и делов то.
Ну, а кто шарит в кодинге могут и OEP Finder написать - вон Bаd_guy написал парочку - прилично работают. SDK для написания есть в комплекте.

Движок сида для восстановления импорта очень хорош, однако у него есть недостаток, который исправить невозможно (описывать его я здесь не буду). Действительно, можно было бы сделать его в виде длл, но у меня нет на это времени.

Также подробности работы QU можете прочитать в моей статье в ХАКЕРЕ http://www.xakep.ru/post/28685/default.asp .

| Сообщение посчитали полезным:

А можно сделать,чтобы она армадилу дампила? AsPack распаковывает,но файл не рабочий.
В целом и общем весьма неплохо!

| Сообщение посчитали полезным:

// отредактировал nice
// Если автор не стал указывать причину, то на это есть основания и я
// думаю не сложно догадаться какие
// если сильно нужно лучше в приват такие вопросы

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Да, на MEW она и правда падает, я только что хотел написать об этом.

| Сообщение посчитали полезным:

Кстате завалялос
писано для 0.37 упака, но работает на всех поздних, где форсоеп ошибается ...

161b_20.05.2006_CRACKLAB.rU.tgz - Upack037OEP.rar

| Сообщение посчитали полезным:

slip В 1.0 Beta 5 уже есть этот плагин -> UPackOEP.dll

| Сообщение посчитали полезным:

собственно имею несколько вопросов...
1) тестовая прожка пакуется УПХ'ом, протектицца ДотФиксом(3.4 Анрег) после чего пытаюсь рапаковать...
размер файло увеличивается с 48 Кб(оригинал) до почти!! 5 мегов(распакованный)... так должно быть???
2) при применении(снятии) *Always on Top* необходимо перезагружать...
3) при применении *Always on Top* дочернее окно, ну там где после дампа показываицца список с функциями, это окно НЕ поверх главного!!!, что странно... просто неудобно жать на пимпу Save
насколько помню 2 и 3 пункты тянутся исчо с версии 1.0 бета 3...
тестинг продолжаицца...

| Сообщение посчитали полезным:

d1v0x пишет:
тестовая прожка пакуется УПХ'ом, протектицца ДотФиксом(3.4 Анрег) после чего пытаюсь рапаковать...
Лучше наоборот и регнутым - тогда ваще хрен какой автоунпакер возьмет

d1v0x пишет:
размер файло увеличивается с 48 Кб(оригинал) до почти!! 5 мегов(распакованный)... так должно быть???
Да, это фича дотфикса

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
d1v0x пишет:
тестовая прожка пакуется УПХ'ом, протектицца ДотФиксом(3.4 Анрег) после чего пытаюсь рапаковать...
Лучше наоборот и регнутым - тогда ваще хрен какой автоунпакер возьмет

d1v0x пишет:
размер файло увеличивается с 48 Кб(оригинал) до почти!! 5 мегов(распакованный)... так должно быть???
Да, это фича дотфикса


Опять скрытая реклама

| Сообщение посчитали полезным:

agentru пишет:
Опять скрытая реклама
дык хороший скрамблер, но опять же топег про баги в QU...

| Сообщение посчитали полезным:

d1v0x пишет:
но опять же топег про баги в QU...

Вот именно...

| Сообщение посчитали полезным:

agentru, все быстренько идём покупать декомпиль

| Сообщение посчитали полезным:

Av0id пишет:
agentru, все быстренько идём покупать декомпиль

Поддержим отечественного производителя

ЗЫ Ладно всё перестаём оффтопить...

| Сообщение посчитали полезным:

agentru пишет:
Опять скрытая реклама
Бля, меня спросили - я ответил... или мне не отвечать на вопросы про мой протектор? Человек спросил:

d1v0x пишет:
1) тестовая прожка пакуется УПХ'ом, протектицца ДотФиксом(3.4 Анрег) после чего пытаюсь рапаковать...
размер файло увеличивается с 48 Кб(оригинал) до почти!! 5 мегов(распакованный)... так должно быть???

Что я ему не так ответил? Вы уж тут все помешались на рекламе - к психологу почаще ходить надо - поможет!!!

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Хватит оффтопить.

| Сообщение посчитали полезным:

GPcH пишет: Да, это фича дотфикса
Забавная фича Не сьем так хотяб понадкусываю

| Сообщение посчитали полезным:

GPcH пишет:
Что я ему не так ответил? Вы уж тут все помешались на рекламе - к психологу почаще ходить надо - поможет!!!

Никто ни на чём не помешался, просто на второй вопрос был ответ по сути, а на первый

GPcH пишет:
Лучше наоборот и регнутым - тогда ваще хрен какой автоунпакер возьмет

Если это не реклама, то тогда я не знаю....

Просто согласись любишь ты попиарить свои продукты, пусть они даже очень не плохие.

| Сообщение посчитали полезным:

блин дай тока повад, так...
agentru, у GPcH свой портал и его нуно как-то содержать(платить за хостинг если ты не в курсе...)
рекламы здесь нету и твои доводы беспочвенны... я вообще не вижу ничего плахого, что кто-то пишет софт и продаёт его...
сорри за оф фтоп, но мя бесит када идёт подобный гон!!!

| Сообщение посчитали полезным:

Еще один пост не про QU и буду тереть все флудоответы с "-3" по рангу каждый.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Как считаете, что не хватает QU для полного счастья? Что Важнее из предложенных параметров?
1. Базы данных конкретных пакеров (заточки под пакеры).
2. Ребилда ресурсов.
3. Скрипто-подобного языка для написания ОЕР фаиндеров.
4. Поддержки некоторых простеньких протекторов.

| Сообщение посчитали полезным:

Как считаете,
Думаю, все вместе, и особенно 2-4.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Думаю, все вместе, и особенно 2-4.
+1
особенно 3

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

FEUERRADER пишет:
4. Поддержки некоторых простеньких протекторов.
Было бы неплохо.
FEUERRADER пишет:
2. Ребилда ресурсов.
Тоже бы не помешало.
FEUERRADER пишет:
3. Скрипто-подобного языка для написания ОЕР фаиндеров.
Да не обязательно, и так можно написать, если кому приспичет.
FEUERRADER пишет:
1. Базы данных конкретных пакеров (заточки под пакеры).
Дык ведь в универсальности и независимости от пакеров весть смысл QU.

| Сообщение посчитали полезным: