Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

FEUERRADER 1+2+3+4 все вместе взятое

| Сообщение посчитали полезным:

п.2 актуальнее.

| Сообщение посчитали полезным:

FEUERRADER

IMHO пункт 4, пункт 2

-----
Research is my purpose

| Сообщение посчитали полезным:

2 и 3 =) и можно не только для нахождения оеп, но и че-нить ещё прикрутить =)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

скриптовый язык встроенный все-таки хотелось бы..че-то наподобии оллискрипт.. тогда возможности открываются ух какие

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Больше всего хотелось бы 3
Затем 4
Затем 2
Ну и на потом 1

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

FEUERRADER
1 и 3 , а с простыми протекторами можно и так справиться ИМХО

| Сообщение посчитали полезным:

FEUERRADER пишет:
1. Базы данных конкретных пакеров (заточки под пакеры).
2. Ребилда ресурсов.
3. Скрипто-подобного языка для написания ОЕР фаиндеров.
4. Поддержки некоторых простеньких протекторов.
за 1-й пункт.

-----
in search of sunrise

| Сообщение посчитали полезным:

Я за 1й пункт.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Мде, не ожидал твкого разброса..
По ребилду ресурсов, NEOx обещал закончить написание ресурсребилдера, но так и не закончил

| Сообщение посчитали полезным:

FEUERRADER пишет:
По ребилду ресурсов, NEOx обещал закончить написание ресурсребилдера, но так и не закончил
Он щас занят =)

| Сообщение посчитали полезным:

FEUERRADER пишет:
2. Ребилда ресурсов.

| Сообщение посчитали полезным:

Просьба ко всем участником и особенно старожилам форума.
В связи с полетом винта в мир иной, прошу выложить все имеющиеся у вас билды и версии Quick Unpack'a
Желательно с самых первых. Чем больше тем лучше.
Заренее благодарен всем откликнувшимся.

| Сообщение посчитали полезным:

WELL пишет:
все имеющиеся у вас билды и версии Quick Unpack'a

Версии: 0.4, 0.43, 0.6, 0.7, 1.03, 1.05

slil.ru/23207729

| Сообщение посчитали полезным:

Vovan666
Огромное спасибо!!!

| Сообщение посчитали полезным:

Незачто

| Сообщение посчитали полезным:

Открыт сайт для проекта Quick Unpack.
Все последние новости о проекте и файлы можно будет закачать оттуда...

QUnpack.AHTeam.org http://qunpack.ahteam.org

| Сообщение посчитали полезным:

FEUERRADER пишет:
Открыт сайт для проекта Quick Unpack.
Все последние новости о проекте и файлы можно будет закачать оттуда...

QUnpack.AHTeam.org

QUnpack.AHTeam.org:
Работа над проектом Quick Unpack продолжается. Очередная версия выйдет в предверии нового 2007 года..


Новый Год уже давно наступил, а новой версии все нет

Или ждем Старого Нового Года?

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Новая версия не помешала бы, особенно хотелось бы пулгинов побольше и OPE Finders...

Насчет последнего, хотелось бы иметь возможность самому OPE Finders добовлять, т.е. что то типа скрипта, как в Олли например...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Обновлено http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

Только хотел сообщить о обновлении, так автор опередил. Спасибо большущее - полезная тулза.

| Сообщение посчитали полезным:

так с Always on top'ом ничего и не зделоле =
+менять сабж с бета 5 на бета 7

| Сообщение посчитали полезным:

FEUERRADER
Не знаю это только у меня или это баг. Если QUnpack распаковывает или не может распаковать программу, то после этого остается висеть в памяти процесс этой не распакованной проги. При попытке этот процесс закрыть комп валится синим цветом.

| Сообщение посчитали полезным:

deepred у мну тоже был пару раз глюк)
при попытке снять эту прогу (висящую в памяти), система уходила в ребут или выводила прелестный
экранчик синего цвета

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

deepred пишет:
Не знаю это только у меня или это баг. Если QUnpack распаковывает или не может распаковать программу, то после этого остается висеть в памяти процесс этой не распакованной проги. При попытке этот процесс закрыть комп валится синим цветом.
дык имхо надо квиканпак закрыть чтоб выгрузить драйвер :\ а потом уже и снимайте процесс...

| Сообщение посчитали полезным:

FEUERRADER пишет:
Обновлено

Чейнджлог можно?

| Сообщение посчитали полезным:

Gideon Vi

v1.0 beta7 [+] Улучшен интерфейс
[+] Поправлены ошибки

v1.0 beta6 [!] Тестовый внутренний билд


FEUERRADER

Попробуй распаковать им PEiD 0.94

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS= пишет:
[+] Поправлены ошибки

Спасибо, я это уже прочитал. Хотелось узнать, какие ошибки.

| Сообщение посчитали полезным:

deepred
Есть такая проблема с висюком в памяти и давно. К сожалению ее решить пока не удается...Завершение процесса работает криво, видимо драйвер не дает терминировать процесс.. syd не отвечает.. так что и посоветоваться не с кем..
=TS=
Что не так с пеидом, расскажи..

| Сообщение посчитали полезным:

надо квиканпак закрыть чтоб выгрузить драйвер
7 бета не только на "пете" виснет,и выход из неё не решает ничего.Подопытная прога так и остаётся в памяти висеть.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: