Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

sendersu
Регулярно публикует старые версии. Что не так?
Иначе для чего фейковые даты нужно писать?

| Сообщение посчитали полезным:

А где публикуются новые?

--Добавлено-- К следующему посту:
sendersu, так а что толку? - оттуда хрен чо скачаешь.

| Сообщение посчитали полезным:

например тут
клац

| Сообщение посчитали полезным: hlmadip

dosprog
http://rgho.st/7vCpny5rX

| Сообщение посчитали полезным:

BAHEK, а в чём прикол? - Этот же архив, считай, идентичен выложенному Archer'ом ранее --> тут <--?

| Сообщение посчитали полезным:

Сказ о том, как файлами 2011-го года форумы будоражить

| Сообщение посчитали полезным: ajax, Creckerhack

Кстати, последние выложенные версии 3.4 и 3.5 под WinXP уже не работают
- подвешивают машину наглухо при загрузке драйвера.
И ещё какой-то непонятный мудрёж с именами сервиса.
В общем, пользоваться нереально.



| Сообщение посчитали полезным:

Пилите новый Quick Unpack для обоих х64 и 86 только уже на базе CheatEngine, там и виртуализация есть. Для своего сегмента софт останется же нужным.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: Bronco, Creckerhack, HandMill

Archer пишет:
[21.02.2004]
v0.2. Первая версия. Всё как есть

Shed a tear

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: sendersu

Always show BSD ony my screen when ever i used this gen unpacker ... sad no more update to this tool

| Сообщение посчитали полезным:

Оставлю это здесь http://rgho.st/6TbqDXMtY

v3.6
[!] исправлены многие ошибки и сделаны улучшения
[+] добавлена GetLoadDll.dll для нахождения нужного адреса для точки останова
[+] обновлен дизассемблер
[+] расширен список протекторов
[+] добавлено несколько новых функций и переменных для скриптов

| Сообщение посчитали полезным: Kindly, zNob, HandMill, 4kusNick, sendersu

Под WinXP/SP2/x32 тулза уже не работает вообще.
При начале распаковки (тупо UPX'а) машина подвешивается настолько капитально, что выход только перезагрузка кнопкой ресета. Драйвер..

Пара заметок, взагали, -
есть такая особенность запуска виндовых программ из консоли NT+, например, FAR'а
- пока запущенная программа не завершится, она держит консоль и в ней, в консоли, ничего невозможно делать.
Это неудобно.
Выход - в частности, для запуска QU удобно использовать примитивный лоадер 5c19_27.01.2018_EXELAB.rU.tgz - QU.COM
А вообще есть универсальная утиль, ещё довоенная, на эту тему - --> X.EXE <--



| Сообщение посчитали полезным:

Оставлю это здесь http://rgho.st/7nGhS66QP

v3.7
[!] исправлены многие ошибки и сделаны улучшения
[!] переписан ребилдер ресурсов, теперь все уровни дерева перестраиваются в динамике
[!] переписан ребилдер экспорта
[+] обновлен Lua до 5.2
[+] обновлен дизассемблер
[+] расширен список протекторов
[+] добавлено несколько новых функций и переменных для скриптов

З.Ы. На XP SP2 оно работает. Оно не просто там тестировалось, а в основном только на ней и гонялось. Так что ищите проблемы у себя. В частности может быть несовместимость с каким авером, что лезет драйверами в ядро.

| Сообщение посчитали полезным: Vnv, Kindly, dosprog, igorcauret, 4kusNick, Creckerhack, SReg, HandMill, MarcElBichon, Soso

Версия 3.7 на XP вроде работает, да.
Только сразу удивился - там есть такой Generic OEP Finder by Archer & UsAr, с псевдотекстовым интерфейсом
- так вот в нём сейчас не работают кнопки <F1>,<F2>,<F3>. От мыша кнопки срабатывают, а от клавиатуры нет.
Антивирусов на машине нет как таковых. В принципе.

| Сообщение посчитали полезным:

dosprog пишет:
не работают кнопки <F1>,<F2>,<F3>
именно так оно и есть в 3.2 еще всё фунциклировало.

| Сообщение посчитали полезным:

need 64 version can run on x64 OS, thanks.

| Сообщение посчитали полезным:

cxj98 пишет:
need 64 version can run on x64 OS, thanks.

еще один мечтатель...

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

because it can't run on x64 os.

| Сообщение посчитали полезным:

cxj98


| Сообщение посчитали полезным:

Archer

> З.Ы. На XP SP2 оно работает
> Сообщение посчитали полезным: Vnv, dosprog, igorcauret, 4kusNick, Creckerhack, HandMill, MarcElBichon, Kindly, SReg

Всегда мои поделки поливали говном, мол они рабочие только на хп(что не так). Почему же тут лайки, а в моём случае был всегда дез

Вот просто между делом интересно.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Потому что твои поделки никому кроме тебя не нужны, бесполезны и вредны, твой кэп.

| Сообщение посчитали полезным:

Alchemistry

Первые два пункта я понял, но почему вредны ?

-----
vx

| Сообщение посчитали полезным:

difexacaw
крелк вот сколько ты моторов настрогал, штук 5 есть? На виндозе 10 они будут работать?

| Сообщение посчитали полезным:

difexacaw

Почему вредны? Потому что они учат плохому и тратят время впустую. Это не нестандартный подход или оригинальность в чем это - это просто нечто сделанное на отъебись, прибитое гвоздями под конкретный выход на сцену, где этим можно попихать кому-нибудь в рожу и поспамить на форуме, теша свое ЧСВ и коротая свободное время, коего у тебя судя по всему просто пропасть.

Судя по моим постам, я чуть ли главный твой фанат на этом форуме. У меня есть все твои поделия еще со времен виртека. И да, в отличие от твоих подлиз с шизо-клиники васм.ин, я в них копался, я их запускал. До какого-то времени, пока не понял, что ничего интересного там нет и не будет. Так что я знаю о чем я говорю.

Почему лайки ставят этому анпакеру? Лично мне он не нужен, мне на него наплевать, я им пользовался то раза два всего, и давным-давно. Но он нужен многим другим и эти лайки тому доказательство.

Где твои признанные широкой публикой проекты, которыми пользуются люди, много людей, решая конкретные задачи? Их нет, есть только флуд, высеры и трата всеобщего времени. Подумай над этим.

| Сообщение посчитали полезным: Gideon Vi, sefkrd, DimitarSerg

Alchemistry

Спс за подробную критику. Всё ясно

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет: рабочие только на хп

Рабочие это ключевое слово, а asm poc который работает только под отладчиком или для которого нужно накодить еще столько же если не больше, это нерабочее.

| Сообщение посчитали полезным: Gideon Vi

Если расчет на респект, то мало сделать "мотор". Нужно дать целевой аудитории удобный инструмент. Для этого целевую аудиторию надо уважать.
Когда ты якобы предлагал решению по хайду ольги, попутно засирая другие варианты, я тебе прямым текстом сказал: Инди, хочешь респекта, пили полноценный плаг. Ну ты или не можешь, или не хочешь делать по человечески. "Нате вам гору кода, пару ехидных комментов, тонну пафоса. Любите меня!".

Alchemistry пишет:
я в них копался, я их запускал

силен, бродяга.

shellstorm пишет:
asm poc *** это нерабочее

да.

| Сообщение посчитали полезным: sefkrd

Gideon Vi

Я не просил раздувать, а просто поинтересовался на счёт актуальности XP. Может вам моё мнение не интересно, но с вами соглашусь, а с Alc нет. И нет смысла есчо писать, я всё понял, спасибо.

-----
vx

| Сообщение посчитали полезным:

А где 64 битную версию скачать?

| Сообщение посчитали полезным:

Aqel пишет:
А где 64 битную версию скачать?
здесь через лет пять

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: