Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

Archer
Все файндеры косят на WinUpack ,кроме слиповского
//Глянь утилю Пе_килла для удаления ключей реестра.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Не вкурил, чо за слиповский файндер? У мну есть дефолтный, хуман, юзар и дероко. Или это новый, мега-приватный про который я не знаю?
Ну а насчёт того, что косячат-ну да, может и косячат ну и шут с ними. Я уже говорил, что говорю бета-тестерам и поддерживаю сам такую политику: если после вбития руками оеп анпачит-значит норм. Так что багрепорты по оеп-файндерам не в счёт, лень мне ими занимаццо, пока сам QU есть, куда развивать.

| Сообщение посчитали полезным:

Archer пишет:
мега-приватный
Угу.... он самый


cfde_09.09.2007_CRACKLAB.rU.tgz - Upack037OEP.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
А в старых версиях QU был файндер для UPack отдельный, он тоже косячит? И от дероко косячит?? Если реально всё так, то может и включу в поставку его.

| Сообщение посчитали полезным:

немного обновленный мой файндер, вроде на upack'e работает

2ae9_12.09.2007_CRACKLAB.rU.tgz - QU.OEP.Finder.rar

| Сообщение посчитали полезным:

Archer,ты не ругайся если тупой вопрос и даже возможно уже был тебе задан,но я не в состоянии прочитать 15 страниц.А почему с версии кажись 1.0 анпакер при распаковке полностью запускает прогу,приходится закрывать её и QuickUnpack продолжает распаковку дальше.Я специально посмотрел,но в предыдущих версиях такого не заметил.

| Сообщение посчитали полезным:

бля сунул в квиканпак калькулятор упакованный гавнопротом, запустил оеп finder от дероко и при закрытии получил бсод...

| Сообщение посчитали полезным:

sniperZ пишет:
бля сунул в квиканпак калькулятор упакованный гавнопротом, запустил оеп finder от дероко и при закрытии получил бсод...
Сунь 2 пальца в розетку, теоретически, получишь охрененный бсод.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

UsAr пишет:
вроде на upack'e работает
За развитием WinUpack не следил,и в чём разница между версиями не знаю.
Но на многих накрытым этим пакером файлах,файндер и раньше рулил,а вот на приаттаченом нифига.



70af_12.09.2007_CRACKLAB.rU.tgz - ASClean.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Djeck
А ты убери галку с force unpacking, и прога не будет запускаться. Эта опция нужна для подсчета количества выполнения кода на OEP, а для этого нужно запустить программу.

| Сообщение посчитали полезным:

Djeck
Дело реально в Force mode. Раньше оно по дефолту было, ща убрал.
tnt17
Товарищ, не глумитесь над другими товарищами в моём топике, пока он не оброс флудом.
Bronco
Передал UsAr это дело, посмотрим.
sniperZ
Сложно сказать, в чём дело. Если это критично-пиши в личку, будет вся возня с файлами, крашдампами и долгими ковыряниями

| Сообщение посчитали полезным:

Вот по поводу 2.0 версии.Х.з,но у меня через раз при распаковке и восстановлении импорта комп уходит в перезагрузку.Прикольно то,что после перезагрузки QuickUnpack распаковывает эту прогу без всяких проблем.Может быть и в самом компе дело,поэтому и не писал раньше.

| Сообщение посчитали полезным:

Djeck
Пока больше никто не жаловался на такое дело. Давай версию винды, и мини-крашдамп. Может быть и смогу чо-нить сказать тогда.

| Сообщение посчитали полезным:

Archer
Если оеп искать через дероковский файндер, то такая штука и у меня проскакивает иногда. Тут скорее всего из-за дрова косяк.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Archer,система WinXP SP2,но я не уверен,что это косяк твоей тулзы.
Assass1n пишет:
Если оеп искать через дероковский файндер, то такая штука и у меня проскакивает иногда. Тут скорее всего из-за дрова косяк.
Вот такая же .Поэтому,что бы лишний раз не гнать на утиль,через пару дней переустановлю систему и обязательно скажу.

| Сообщение посчитали полезным:

Assass1n
Ну дров в файндере дероко я правил и в общем разобрался в нём, так что, думаю, если там косяки, могу за них тоже отвечать Был найден 1 косяк, который просто запускал прогу, не тормозя нигде ни разу. В финале он будет поправлен. Если косяк другого плана-стучите, буду смотреть и править, если подтвердиццо.

| Сообщение посчитали полезным:

Archer
у меня тоже бывает что, прога просто запускается... без форсе моде, щас точно не могу сказать на каких именно пакерах\крипторах, т.к. не часто это бывает...

| Сообщение посчитали полезным:

Bronco, так и не нашел в чем там баг, но прикрутил аналог hr esp-4 и стало находить


9749_13.09.2007_CRACKLAB.rU.tgz - UsArdll.rar

| Сообщение посчитали полезным:

Archer
Вопрос по QU.
Он должен преодолевать антиотладку и антидамп? Или у него пока еще немножко другие задачи?

Есть прога, насколько я понял,конфигуратор пинча, но мне она была интересна только в плане распаковки(и я ее уже распаковал вручную).
Так вот, там вроде только антиотладка есть, импорт целый, VM и других прибамбасов нет. Из антиотладки - лочится exe файл на диске, и портится хедер в памяти, от всего остального спасает Phantom.
QU начинает его грузить,потом замирает, и ничего не происходит(только процесор на полную грузится).

| Сообщение посчитали полезным:

tempread
Ну, скажем так, я старался обходить основную антиотладку и прочую гадость. Хотя, естественно, осталось ещё достаточно неприятных вещей, которые QU пока не обходит.
Так что по идее обходить должна, но пока умеет далеко не всё. Возможностям фантома учить её не буду. В принципе можешь выложить файл-гляну.

| Сообщение посчитали полезным:

Ну вот, наконец, я и решил релизнуть 2.0 финал. Вполне возможно, что какие-то косяки в ней ещё остались, но ведь для этого и существует поддержка ;) В далеко идущих планах есть идеи поменять движок на что-нибудь сбивающее с ног и улучшить файндеры, чтобы они работали и для ДЛЛ. В общем, stay tuned
http://qunpack.ahteam.org/wp-content/uploads/2007/09/qunpack20.zip http://qunpack.ahteam.org/wp-content/uploads/2007/09/qunpack20.zip

| Сообщение посчитали полезным:

Archer пишет:
Ну вот, наконец, я и решил релизнуть 2.0 финал.

куль

Archer пишет:
В далеко идущих планах есть идеи поменять движок на что-нибудь сбивающее с ног

есть что-нибудь на примете?

| Сообщение посчитали полезным:

Gideon Vi пишет:
есть что-нибудь на примете?
Есть и даже очень сбивающее. Но надо поговорить с разными товарищами и тд, ибо код не мой и он не паблик. В общем, ничо не обещаю, но идеи есть (может и приватная версия будет с новым двигом, хз)

| Сообщение посчитали полезным:

UsAr пишет:
прикрутил аналог hr esp-4
Оперативно конечно,хотя это и не было критичным.
Ну всё равно спасибо!!!!
А с прежним алго,аналог совместим?
Так как аппаратный не везде рулит
########################
Archer пишет:
Есть и даже очень сбивающее
Аж слюни потекли.Сразу фантазия зашкалила,всех гадов посбивал,потом .....тревога и .....смутное подозрение:
-Чтением ридми наверно уже не отделаешься???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Archer, с тем файлом что я кидал в приват ситуация решилась в force mode Спасибо за релиз, надеюсь тулза не уйдет глубоко в приват.

| Сообщение посчитали полезным:

NaumLeNet
Да я так и думал, что просто накосячил чуть с форс-мод в прошлой бетке.
Bronco
Скажу сразу так: у меня просто есть на примете 1 движок. Но не факт, что он когда либо появиццо в QU. Может, мне не дадут разрешения, может, сделаю это отдельной приватной версией-не знаю ещё, всё может быть. Для конечного юзера разницы почти не будет, просто пересажу QU на новую основу и всё. Ну разве что функ прибавиццо полезных типа run till ret. И ещё, может, каких-нить основанных на некоторых виртуозных воможностях движка, ибо двигло рвёт сайс просто в мясо.
Всё, больше про двигло ничего не скажу, ибо это чистая теория и хз, как ляжет фишка. Впрочем, насчёт файндеров для длл я тоже не уверен, есть там пара забористых моментов. В любом случае, чо-нить новое и вкусное ещё придумаю.

| Сообщение посчитали полезным:

Archer

Респект и уважа.

В любом случае, чо-нить новое и вкусное ещё придумаю.

Без сомнений, так и будет. Надеюсь увидеть ещё при жизни.

| Сообщение посчитали полезным:

Bronco пишет:
А с прежним алго,аналог совместим?
Так как аппаратный не везде рулит
Да, там все тотже алго с PAGE_GUARD, только VEH еще обрабатывает и хардварный бряк.
Вот только не тестил особо, может где-то и не будет работать)

| Сообщение посчитали полезным:

Круто! =)
ща скажу одну вещь, все про такое знают, думаю, но...
в топике говорится, что на каких-то пакерах какие-то оепфайндеры обламываются, то мот распределять оепфайндеры между какими-то пакерами? или я не в теме =)

| Сообщение посчитали полезным:

kaiZer
Да на самом деле оставшиеся 4 ОЕП-файндера все держаццо молодцами и в основном идут ровно, так что распределять смысла нет. Да и как распределять к тому же... Если 1 не пашет-пробуешь другой да и всё, делоф то.

| Сообщение посчитали полезным: