Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

Aqel, её нет вариант Kindly мне нравиться больше

| Сообщение посчитали полезным:

Aqel



-----
vx

| Сообщение посчитали полезным:

парни, если честно, я вас вообще не понимаю, вы с большим удовольствием смакуете диалоги с инфантильным чуваком который застрял в ХР,и которые ни к теме топа, ни к сабжу аж никак. вы то же инфантильные? или вам сказать по теме нечего? как видно из других постов, квик по прежнему востребован,и между прочим с нормальной скриптинг базой, которая так и осталась не раскрытой пабликом, хотя в привате есть скрипты для того же аспра, и по выхлопу ничем ни хуже камаза, и оторваться от ХР очевидно мешают файндеры дероко, и др.
Арчи сколько надо смотреть и читать эту флудильню?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
в привате есть скрипты для того же аспра
Ну и зачем они, если есть CodeDoctor, камаз и скрипт волкса? Скриптинг-база не "не раскрыта" пабликом, а не востребована. Это немного разные вещи. QU всегда был инструментов для новичков и лентяев, исходя из целевой аудитории продукта, получаем ответ, почему скрипты для него не пишутся. Если бы Арчи или кто там автор ваших превадных скриптесов, показали красивые примеры, где скриптинг для QU будет полезнее/удобнее/быстрее/качественней(нужноe подчеркнуть), чем скрипты для той же ольки, то возможно народ подтянется. А пока народ развлекается исключительно флудом и нападками друг на друга.

Естественно имхо. Всем мира и позитива!

| Сообщение посчитали полезным: ajax

собственно, проблема qu в том, что он не предлагает ничего нового или принципиально лучшего. Это лишь альтернативный путь.

Bronco пишет:
вы то же инфантильные?

вай-вай, кодер в потоке 24/7. Нам, простым людям, бывает приятно просто посплетничать.

Bronco пишет:
оторваться от ХР очевидно мешают файндеры дероко, и др.

тогда уж др. и файндеры дероко.

Bronco пишет:
Арчи сколько надо смотреть и читать эту флудильню?

ну задайся вопросом, зачем он выкладывает в час по чайной ложке файлы бородатых времен

| Сообщение посчитали полезным:

Gideon Vi пишет:
собственно, проблема qu в том, что он не предлагает ничего нового или принципиально лучшего. Это лишь альтернативный путь.

В этом как раз и достоинство. Полезная тулза, однозначно.

| Сообщение посчитали полезным:

я не говорил, что она бесполезная. Но в чем достоинство? Чтобы распаковать что-то более менее серьезное, нужно поработать в отладчике, ведь все мега скрипты - мега приват. Но если работаем в отладчике, то зачем нам сабж? Ведь скрипты можно писать в отладчике.

Добавлено спустя 8 минут
к стати, если есть желание популяризировать инструмент - напишите подробную инструкцию, как определять oep встроенными методами. Это поднимет полезность тула для ньюби выше ноля.

| Сообщение посчитали полезным:

Gideon Vi

Мне вот что интересно. Кто зная что есть инструмент для анализа(депак, декрипт, деморф, декомпиль етц) будет использовать такую защиту. Это её сразу отменяет.

Ну а инструмент он либо готовый с кнопками, либо это как обычно мотор и курить матчасть придётся.

Добавлено спустя 18 минут
Gideon Vi

> Ведь скрипты можно писать в отладчике.

В памяти обычно поделки находятся в голом виде, у кого есть нужный скилл - тем не нужна тулза, которая изменяет модуль. Это наоборот мешает, вводит ошибки.
Другое дело виртуальные машины или морф кода. Тогда отладчик становится бесполезным, так как код не читаем, либо он выполняется циклом вм, тоесть не существует.
Не смотря на это всегда работают законы сохранения - поток данных может быть легко отслежен. Какой бы миллион итераций на одну инструкцию вм не выполняла, источник и приёмник данных существует на каждой итерации вм. Сейчас не составляет труда выделить поток данных(граф). Проблему составляет мусор, те миллионы пересылок данных, их необходимо сворачивать. Как это сделать не ясно. Свёртка потока данных(DFG) сейчас судя по всему самая важная тут задача.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Кто зная что есть инструмент для анализа(депак, декрипт, деморф, декомпиль етц) будет использовать такую защиту. Это её сразу отменяет.

шароварный рынок вполне спокойно использует навесные протекторы, не смотря на то, что из регулярно релизят. Потому, что делать кастомную защиту сложно/дорого.

difexacaw пишет:
Ну а инструмент он либо готовый с кнопками, либо это как обычно мотор и курить матчасть придётся.

Сабж, думаю, вполне подошел бы ньюби. При наличии толкового мануала по поиску оеп штатными средствами. Потому, что если для этого нужен дебагер, значит не нужен сабж. А так полезность стремится к нулю даже для ньюби.

difexacaw пишет:
самая важная тут задача

ну ок. Но для этого нужна математика, читай - дорогие спецы. Такие задачи не решаются вечером, после работы. Они и есть работа.

| Сообщение посчитали полезным: difexacaw

Gideon Vi

Я понимаю так. Если инструмент полноценный, то не важно кто его юзает. Если же инструмент не полноценный(кнопок нет), либо он юзается интереса ради, то тогда его юзать не следует. Должен использоваться отладчик без всяких левых костылей, только так это даст правильный опыт, тому кто это делает. А гибриды дебаггер-стопицот_плагов/тулз это бесполезный изврат, имхо. Толку с этого никакого не будет. Думаю в простых случаях следует использовать нэйтив отладку, а не какие то инструменты или скрипты.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
то не важно кто его юзает
Ага, хирург с краевой..
difexacaw пишет:
либо он юзается интереса ради, то тогда его юзать не следует
А это для нуби, или для..
Всецело согласен с Gideon Vi - вода одна..

| Сообщение посчитали полезным:

sefkrd

Ваше мнение не имеет никакого веса, я тут просмотрел ваши сообщения - ответы бота, нулевая полезная нагрузка, предложения из всего нескольких слов и ниочём. Как и ваше данное сообщение. Вас следует проверить.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Ты сейчас описал свой мирок, где сам кружишь, сам кайфуешь..
difexacaw пишет:
Вас следует проверить
Ага, на вирусы..

Добавлено спустя 12 минут
difexacaw пишет:

Ваше мнение не имеет никакого веса
И не име(ло,ет)..

| Сообщение посчитали полезным:

Gideon Vi пишет:
При наличии толкового мануала по поиску оеп штатными средствами.

Так там же есть oeп-финдеры, с простым и дружественным.
Кроме того, отладчиком тоже никто не возбраняет пользоваться.

Просто некоторые программы отладчик палят, а qu нет
- хотя бы для получения просто неработающего дампа тулза вполне даже полезная.

difexacaw пишет:
Должен использоваться отладчик без всяких левых костылей, только так это даст правильный опыт, тому кто это делает. А гибриды дебаггер-стопицот_плагов/тулз это бесполезный изврат, имхо. Толку с этого никакого не будет. Думаю в простых случаях следует использовать нэйтив отладку, а не какие то инструменты или скрипты.

Вот взял бы и написал тьютор на эту тему. На конкретном примере.
Все бы и охуели враз.

| Сообщение посчитали полезным:

Gideon Vi пишет:
При наличии толкового мануала по поиску оеп штатными средствами
руки оторвать и пришить к толку больше будет от этого крякера

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

difexacaw пишет:
Если инструмент полноценный, то не важно кто его юзает.

в таком случае у полноценного инструмента должна быть одна кнопка "Сделать пиздато!". Но мы живем не в мире my little pony, и абсолютный перфекционизм нам не доступен. Или должно быть 100500 узкоспециализированных тулов.
Значит нужно исходить из того, что есть и предоставлять пользователю максимально удобный интерфейс. Вот тогда и респект, и коммерческие перспективы.

difexacaw пишет:
А гибриды дебаггер-стопицот_плагов/тулз это бесполезный изврат, имхо.

Бро, мне сложно поверить, что человек, собирающийся учить инженеров intel, не видит пользы в автоматизации процессов на повторяющихся задачах. Или, скажем, в делегирование полномочий.
Полноценный отладчик - это сложно, это дорого. Поэтому отладчик пишет один, хайд-плагин к нему другой, скрипт-плагин к нему - третий.

sefkrd пишет:
Всецело согласен с Gideon Vi - вода одна..

Не, Бро, это ты с Bronco согласен Я считаю, что если умеешь сохранять душевное равновесие, то с difexacaw вполне можно вести дискуссию. Это поднимает настроение

difexacaw пишет:
Думаю в простых случаях следует использовать нэйтив отладку, а не какие то инструменты или скрипты.
dosprog пишет:
Так там же есть oeп-финдеры, с простым и дружественным.
ClockMan пишет:
руки оторвать и пришить к толку больше будет от этого крякера

Коллеги, open your eyes, please Вот есть, к примеру, люди, занимающиеся локализацией. Им, к примеру, нужно снять с файлы aspack, но совсем не нужно разбираться в том, как это сделать. Сейчас они используют 100500 узкоспециализированных анпакеров, потому, что там есть кнопка "Сделать пиздато!". Вот все они могли бы замениться одним сабжем, если бы все на останавливалось, к примеру, на поиске оеп. Да, поисковые плаги там крякер-френдли. Но не юзер-френдли. Локализатору не интересно читать с десяток крякерских туторов, чтобы примерно понять, на какую секцию нужно ставить бряк.
Вот, как readme вижу я: пяток примеров, от разных пакеров. Имеем такой порядок секций - ставим бряк сюда, жмем run до такого-то эффекта. Подобное по другим плагам. И вот мы уже имеет перспективный инструмент для людей, далеких от реверса, или только-только начинающих свой путь. Не всем дано начинать с манов intel, многим надо побыть скрипт-кидисами, чтобы почувствовать вкус крови оппонента и проникнуться этим.

| Сообщение посчитали полезным: plutos, Vnv

Gideon Vi пишет: не видит пользы в автоматизации процессов на повторяющихся задачах

Когда понимаешь, как оно работает то не вижу проблем в автоматизации, а когда человек не понимает основ и обвешивается плагинами, из такого, как правило ничего хорошего не получится, так и останется пользователем чужих инструментов. Базу нужно учить на простых вещах и желательно без костылей с трехколесными велосипедами.

| Сообщение посчитали полезным: difexacaw

Gideon Vi пишет:
с difexacaw вполне можно вести дискуссию. Это поднимает настроение

Вот не только настроение

| Сообщение посчитали полезным:

Интересная дискуссия напишу и я своё мнение по поводу Quick Unpack.
Читаем название и переводим на русский получается Быстрая распковка,понимаем что если
закинуть пакованную программу в Quick Unpack нажмём на кнопку Quick Unpack то и на выходе получим распакованную и работоспособную программу)))

Теперь Чего не хватает в Quick Unpack

например подсовываем Armandillo 9.xx
анализатор нам должен подсказать возможный протектор и дать ссылку на файл поддержки с описанием прота его возможной или не возможной расспаковке в Quick Unpack
если возможной то должно быть описание где и как могут возникнуть ошибки и подробное описание чё нажимать и так для всех протекторов на которых Quick Unpack обламывается,у простых юзеров, это как раз для локализаторов и простых анпакершиков ,которые после нажатия на Quick Unpack получат нераспакованный или нерабочий упакованный результат, и полезут за другим продуктом таким как спец анпаккеры которых +100500, для Armandillo это armageddon, для остальных определённых видов упаковок другие, как и говорил выше Gideon Vi поддерживаю!

Добавлено спустя 12 минут
shellstorm пишет:
учить на простых вещах и желательно без костылей с трехколесными велосипедами.
Американские домохозяйки уже умеют и могут прописать upx -d "C:\1.exe"
а про остальные упаковщики, если юзеру интересно то должны быть текстовые туторы по ручной распаковке
как раз в Quick Unpack это можно добавить или ссылку на доп.информацию для начинающих)

| Сообщение посчитали полезным:

dosprog

> Вот взял бы и написал тьютор на эту тему.

Мне одна только мысль про это не приятна. Потому что будет поток говна как всегда. Поэтому я больше никакие публикации не пишу и думаю делать это не буду, ну или это будет не паблик.

Gideon Vi

> не видит пользы в автоматизации процессов на повторяющихся задачах.

Вы видимо не поняли. Выше shellstorm смысл описал.

У моего кореша систему инфицировала какая то малварь, он просканил ось гмером. Вроде инструмент хороший и годный, с кнопками. Вот только друг не понял результат нажатия кнопок - лог доступен для понимания только разрабам/системщикам. И вот какой толк от кнопок.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
поток говна как всегда
Ну хоть сейчас, видно осознание своих "трудов"...
Топ ушёл в оффтоп..

| Сообщение посчитали полезным:

difexacaw пишет:
Мне одна только мысль про это не приятна. Потому что будет поток говна как всегда. Поэтому я больше никакие публикации не пишу и думаю делать это не буду, ну или это будет не паблик.

Тогда что толку поливать?
Вон мну тоже не пишет никаких публикаций, - так он же и не поливает?..

| Сообщение посчитали полезным:

difexacaw пишет:
Потому что будет поток говна как всегда.

Потому что будет поток заслуженного говна как всегда.

быстрофикс

| Сообщение посчитали полезным: difexacaw

Я им - вода мокрая. Они мне - нет, холодная! Люди такие забавные, если их можно просто оставить на другой вкладке браузера.

difexacaw пишет:
Потому что будет поток говна как всегда.

чувак, если твоё творчество раз за разом вызывает одинаковую реакцию, то может проблема не в сообществе? Не знаю, попробуй в ворде подлежащее со сказуемым местами поменять, что ли.

| Сообщение посчитали полезным: plutos, v00doo

difexacaw пишет:
Поэтому я больше никакие публикации не пишу ..., ну или это будет не паблик.

непубличные публикации... оригинально.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Gideon Vi

Работа "в стол" - так делали лучшие умы.

| Сообщение посчитали полезным:

dosprog пишет:
в нём сейчас не работают кнопки <F1>,<F2>,<F3>
https://exelab.ru/f./action=vthread&forum=3&topic=7838&page=1#19

| Сообщение посчитали полезным: dosprog

Пишет For x64 os take x64 version. Как исправить?

| Сообщение посчитали полезным:

RoKZaR
Никак. Ждать. 64-битные версии в паблик не выкладываются.

| Сообщение посчитали полезным:

QUnpack.3.6 x32 x64
https://mega.nz/#!f1ljXTxD!Vat0TA479cNhZOhSPAQ2I4qRgh8tGQh_kUqUuV3Ow3c

| Сообщение посчитали полезным: