Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

Вроде перевёл кому надо возьмут рууский Quick Unpack 2.0 Final если конечно Archer необидеться просто перевёл для некоторых которые мало понимают английский которым легче работать на русском вот ссылка slil.ru/24979494

| Сообщение посчитали полезным:

конечно если Archer необидеться

| Сообщение посчитали полезным:

Stars
Archer не обидится, прога фриварная, ему не жалко.

| Сообщение посчитали полезным:

Вот че доктор веб 4,44 сегодня выдал
UsAr.dll - Trojan.MulDrop.9220

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Проверил их онлайн сканером - все чисто
26.09.2007 15:13 UsAr.dll - ok
26.09.2007 15:21 UsArdll.d11 - ok
другая версия чтоли?

| Сообщение посчитали полезным:

Generic OEP Finder v.0.5
Dr.Web® Ñêàíåð äëÿ Windows v4.44.0

Ты каким online сканером проверял? Virus Total?

DrWeb 4.44.0.09170 2007.10.21 Trojan.MulDrop.9220
______________________________

Вот мой UsAr.dll на всякий случай


7b16_21.10.2007_CRACKLAB.rU.tgz - UsAr.dll

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint, официальным drWeb'овским
у меня лежит немного обновленная версия, чисто бетатестерская, поэтому выкладывать пока не буду =)
написал письмо др.вебовцам, надеюсь подправят.

update:
все исправили

| Сообщение посчитали полезным:

скачал Quick Unpack 2.0 Final. После 1.0 RC2 орчень сильно изменилась (в лучшую сторону), а функция приатачиватся очень мне была нужна. Спасибо за программу

| Сообщение посчитали полезным:

Обновите шапку плиз...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus,
русский Quick Unpack 2.0 Final от Stars линк ещё живой.
С оффсайта --> Релиз 2.0 финал <-- http://qunpack.ahteam.org/wp-content/uploads/2007/09/qunpack20.zip тоже без проблем качается.

| Сообщение посчитали полезным:

userdom я знаю. Я не просил ссылку на QU, я просил обновить шапку.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Вроде шапка живая , да мой линк на русскую версию жив проверяй

| Сообщение посчитали полезным:

Stars шапка мертвая, там линк на QU 1.0, надо туда запихать ссыль на 2.0
Потому как человек, пришедший сюда первый раз, не знает что к чему. По этому и сделана шапка, что бы там были собраны общие знания по теме. В данном случае, ссыль в шапке ведет не на последнюю версию (грубо говоря она вообще ведет в никуда)...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus если шапка мёртвая тогда пусть пользуються моим линком

| Сообщение посчитали полезным:

Можно было бы с 8 страницы взять пост Арчера и добавить его к этой шапке.
Надо чтоб кто нить запрос модераторам сделал.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Maximus,
то-то я удивился, линки живые, а человек просит
зашарить (share), не понял, что АпИчатка
Сорри за оффтоп

| Сообщение посчитали полезным:

userdom +1, поправил. Спасибо.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Вот поправленный перевод Quick Unpack 2.0 Final Rus с дополнительными плагинами и трассировщиками скачать отсюдаdump.ru/files/n/n399970139/ пожалуйста протестируйте перево д и отпишитесь

| Сообщение посчитали полезным:

Stars,
поправь в меню (Файл --> Приатачитаться к проццесу) на
(Файл --> Приаттачиться к процессу) , в (О программе --> Опрграмме) на
(О программе --> О программе) , в (Не востанавливать) на (Не восстанавливать) ,
и в (Интелектуальный+трассировка) на (Интеллектуальный+трассировка) ,
а так пока больше ошибок не заметил

| Сообщение посчитали полезным:

Вот полностью исправленный перевод Quick Unpack 2.0 Final Rus с дополнительными плагинами и трассировщиками скачать отсюда dump.ru/files/n/n1111491833/ пожалуйста протестируйте перевод и отпишитесь заранее всем спасибо

| Сообщение посчитали полезным:

Пытался распаковать Advanced Process Termination (PECompact)- дамп получился незапускающимся. Явно проблемы с нахождением OEP (особенно если аттачиться к уже работающему процессу).

| Сообщение посчитали полезным:

rav
Если при вбитии правильного ОЕП руками файл анпакаеццо нормально, считаеццо, что всё нормально. Если всё равно косяк-кидай линк, гляну.

| Сообщение посчитали полезным:

Лови http://www.diamondcs.com.au/downloads/freeutilities/apt.zip http://www.diamondcs.com.au/downloads/freeutilities/apt.zip . Вроде, я вбивал правильный OEP (правда, не уверен, правильный ли он или я сглючил)- падало.

| Сообщение посчитали полезным:

rav
Все нормально анпакается. ОЕП определяется верный. Ставь опции Import recovering - smart method+tracer и Include suspect functions into import. В импорте удаляй первые нераспознаные функи, следующую, которая ближе к центру списка, исправляй на GetProcAddress.

| Сообщение посчитали полезным:

Stars
откуда стока трэйсеров и oep finders? Где берешь?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler пишет:
Stars
откуда стока трэйсеров и oep finders? Где берешь?
У меня этого навалом просто хорошо в инете искать надо а так наверно удивил всех что дополнительные трэйсеры и oep finders есть

| Сообщение посчитали полезным:

depler
Насчёт трассировщиков импорта-они совместимы с ImpRec, о чём написано в ридми, так что можно оттуда надёргать, их немало есть для импрека.

| Сообщение посчитали полезным:

rav пишет:
(PECompact)- дамп получился незапускающимся
Для этого пакера лучше юзать с опцией
[+]-Use force unpacking.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

я конечно видел плагины, но столько...где поискать?это еще не предел?и ОЕП финдеры...
З.Ы. вроде искал, может не там, подскажите.заранее спасибо.

| Сообщение посчитали полезным:

Тогда, может, на базе установленного прогой пакера сразу автоматом выставлять наилучшие установки для распаковки?

| Сообщение посчитали полезным: