Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

Спасибо. x64 без драйвер?

Добавлено спустя 3 минуты
Спасибо. Explorer_x64bit.exe тоже 32бит и нет x64 драйвер?

| Сообщение посчитали полезным:

sorry

| Сообщение посчитали полезным:

rccrc пишет:
Explorer_x64bit.exe тоже 32бит и нет x64 драйвер?

нет там ничего х64 - кто-то просто прикалывается...

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Оставлю это здесь http://rgho.st/7DFjy6XSn

v3.8
[!] исправлены многие ошибки и сделаны улучшения
[!] пересобрано в unicode
[+] добавлено отладочное ядро на аппаратной виртуализации
[+] добавлен перехват int0e и точки останова на память
[+] обновлен Lua до 5.2.1
[+] расширен список протекторов
[+] добавлено несколько новых функций и переменных для скриптов
[-] убран перехват int4

| Сообщение посчитали полезным: Kindly, mak, 4kusNick, daFix, Gideon Vi, dosprog, Creckerhack, sendersu, Larry, rccrc, Dart Raiden, DICI BF, Orlyonok, cxj98, MarcElBichon, GMAP, oooirbis, kvitaliy, rootkid

Топик - машина времени, каждый раз слезу пробивает =)
Арчи, продолжайте

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

) Ну а что - интрига умело поддерживается. Всем нравится.


--Добавлено-- - К следующему посту:

cxj98 пишет:
lacks v3.8 x64 binary file, please add it.

)) Кажуть - "як мед, то ще й ложкою"

| Сообщение посчитали полезным:

Archer пишет:
v3.8

а даты на файлах почему старые?!

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Lua 5.2.1 вышел в 2012 - так что даты вполне соответствуют чейнжлогу ;)

| Сообщение посчитали полезным:

lacks v3.8 x64 binary file, please add it.

| Сообщение посчитали полезным:

cxj98
be patient
also, where is your thanks click appreciation???

| Сообщение посчитали полезным: cxj98

кстати с аспром проблемы бывают, бсоды вылетают, проблемы с драйвером, счем связанно?

| Сообщение посчитали полезным:

Выложен на ехетулсях Арчера анпакер х32 и х64 с 2018 годом.

Добавлено спустя 2 минуты
http://www.mediafire.com/file/6ghlt5hgn0255i5/QUnpack.3.8_x86-x64.rar
Фейк?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет: Фейк?

Учитывая дату, размер и то, что всё 32 бита, думаю ответ очевиден.

| Сообщение посчитали полезным:

Оставлю это здесь http://rgho.st/75CXTc56q

v4.0
[!] исправлены многие ошибки и сделаны улучшения
[+] расширен список протекторов
[+] обновлен Lua до 5.2.2

| Сообщение посчитали полезным: Gideon Vi, plutos, HandMill, 4kusNick, v00doo

о, а эту я уже не пробовал

| Сообщение посчитали полезным:

Archer пишет:
v4.0

При старте распковки пишет: "Can't start service" и выводит что-то типа "//./a91e88989.."
Но такого файла нет, а есть с другим столь же диким именем xxxxxxxxx.sys, переименованный чччRulesЧЧЧ.sys
Ни одна, ни другая энжина не стартует. Может, просто не находится переименованный файл?
Может, как-то бы упростить эти хитрости с именами файлов?..

Сейчас не работает. WinXP/SP2.

--Добавлено--

Вроде бы заработал с энжиной QuickUnpackRules.sys.
Вторая (QuickUnpackRulesVMM.sys) не грузится, "Can't start service".

--Добавлено-- К следующему посту:
SDK пишет:
а зачем аттач к процессу убрали ?
Было удобно.

Как убрали? - Всё на месте.



| Сообщение посчитали полезным: SDK

а зачем аттач к процессу убрали ?
"в меню” там красуется выход)
Было удобно, да и логично чтоб там были все операции с файлом)

Добавлено спустя 22 минуты
+ решил проверить силу новой версии покрыл mirphin'om winmine.exe (сапер) из виндовс хп распаковать так и не смог

| Сообщение посчитали полезным:

Чтоб не заморачиваться с именованием драйверов, можно клацать кнопку Change engine - переключает между старым стандартным и новым на аппаратной виртуализации. Если второй не грузится, проц не поддерживает/она не разрешена/проц другой.

| Сообщение посчитали полезным: dosprog, kampaster

Ну это ж надо понимать,
а то всё делается втихаря, и не понятно назначение этой кнопки "Change engine",
- непонятно, если не следить в этот момент за содержимым каталога.

Может, индикацию какую-то вывести, типа "Old Engine"/"New Engine",
прямо на кнопке, и чтоб отображала.

И кнопку бы эту переместить вниз, - следом за кнопкой "Use Script".
А то возможно непроизвольное надавливание на неё.

..
Или просто добавить флажок "New engine" к остальным настройкам



| Сообщение посчитали полезным:

а почему неотображается чем пакованосканер, peid и тд. убрали?

| Сообщение посчитали полезным:

SDK пишет:
а почему неотображается чем пакованосканер, peid и тд. убрали?

v3.4
[-] убраны опознаватели навесной защиты

| Сообщение посчитали полезным:

зря убрали,но вам виднее.

Добавлено спустя 36 минут
+ прочитал про распаковку сильных протекторов в реадме. ПЕП Обсидиум Земида Енигма ВМП все берет мол, что под этим подразумевается?

| Сообщение посчитали полезным:

v4.0 x64 please, can't run on x64 os.

| Сообщение посчитали полезным:

) Archer.
Чуваки настойчиво твердят о какой-то x64-версии.
Мы чего-то не знаем?

| Сообщение посчитали полезным:

SDK пишет:
что под этим подразумевается?

то, что они распаковываются. Речи про вм, обфускацию и прочее не идёт, это скриптами самостоятельно.

dosprog пишет:
Мы чего-то не знаем?

Версия для x64 успешно протестирована на:

Armadillo x64
ASProtect x64
Enigma x64
eXPressor x64
MPress x64
NsPack x64
Obsidium x64
PeSpin x64
VMProtect x64

| Сообщение посчитали полезным:

( Теперь мы знаем всё..

| Сообщение посчитали полезным:

) врят ли, ведь после v4 были ещё могли быть ещё

| Сообщение посчитали полезным:

cxj98
Ну Come On. Все же очевидно.
32-битная и 64-битная версии существуют только в привате!
Здесь просто выкладывают в паблик из привата только 32-битные версии, да и те, которым уже 5 лет от роду. Скажите спасибо хотя бы за это.

| Сообщение посчитали полезным:

так отож 2.1 2.2 2.3 более стабильные
все остальное то бсод, то фатал еррор кант старт сервис, то оеп найти не может эх,
может в этом и задумка, вот вам бесплатный инструмент играйтесь)

Добавлено спустя 2 часа 34 минуты
а вообще я не видел чтоб Арчи писал об отзывах и предложениях.
Вот вам пользуйтесь.
FEUERRADER ущел из разработки снимаю шляпу хороший инструмент на тот год был 2.1 версия.много раз выручал.
А Арчи вредный и смурной как и был,таким и остался.

| Сообщение посчитали полезным:

Это нормально.

| Сообщение посчитали полезным: