Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

PE_Kill
Дык там и так хукается ДЛЛ. Дело в том, что там идёт полная эмуляция нескольких функций, вроде GetProcAddress, их же даже с хуком не восстановить. =/ А остальное с помощью трейсера восстанавливается, только на этих функциях он падает.
Bronco
Да сорцы не обязательно, всё равно та прога заточена чисто под один пакер, а в QU общие методы юзаются.
Gambit
Действительно оверлей не аттачится, хотя функция такая и есть, вроде, но в данный момент отключена. В принципе, если есть такое пожелание, можно аттачить оверлей в конец файла.

| Сообщение посчитали полезным:

Archer пишет:
QU общие методы юзаются.
да ну.. патч для аспака например там есть... мб для полного счастья и для Pec добавить? ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Archer пишет:
Дело в том, что там идёт полная эмуляция нескольких функций, вроде GetProcAddres
А ну тогда да, сорри.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

lord_Phoenix
Больше нету, там для аспака для импорта надо было, сейчас трейсер должен и так находить. К тому же основатель проекта QU строго против заточки под конкретный пакер.

| Сообщение посчитали полезным:

Archer
ну ладно =) ну тогда на проты не пойдет :[ и на часть пакеров с эмулями

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix
Хватит полемику разводить. Ты б лучше движок ОЕР показал уже. Пора уже, скоро полгода будет, как пишешь

| Сообщение посчитали полезным:

Archer пишет:
В принципе, если есть такое пожелание, можно аттачить оверлей в конец файла.
В смысле?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit
Ну сначала при загрузке файл парсится. Оверлей записывается отдельно. После распаковки файла оверлей приписывается в конец файла. Сделано будет скорее всего на выбор, аттачить его или нет. В общем, будет релиз-увидите.

| Сообщение посчитали полезным:

Archer пишет:
В общем, будет релиз-увидите.
А када?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit
Этой весной выйдет 1.0 final

| Сообщение посчитали полезным:

Что-то почти померла эта тема, пора её обновить. Новая версия 1.0 final уже практически готова, проходит последние тестирования. Мне осталось дописать ридмишки ну и немного ещё потестить. FEUERRADER от проекта отошёл, поэтому так долго релиза не было. В следущей версии (уже 2.0) планируется сварганить полную замену импреку с возможностью аттача к процессам. Если есть какие пожелания-пишите и ждите, скоро будет релиз. ;)
Ну и напоследок примерный список обновлений:
several minor bugs fixed like possible tls corruption when removing sections
improved import tracer doesn't fail to trace emulated functions
overlay append option added
disassemble import functions
edit import functions
no more imprec dll
add new library to the import
option to add suspicious functions.
З.Ы. Чуть не забыл. Модеры, переименуйте тему в просто Quick Unpack.

| Сообщение посчитали полезным:

А лого будет? =)

| Сообщение посчитали полезным:

Archer пишет:
планируется сварганить полную замену импреку с возможностью
Выгрузку в формат импрка добавите?

| Сообщение посчитали полезным:

Grim Fandango
Лого в эбаут, которое мне фуер дал, уже прикрутил.
pavka
Выгрузка в формат импрек уже есть и в версии 1.0 rc1. Планируется к следущей версии ещё сделать импорт из импрека.

| Сообщение посчитали полезным:

Grim Fandango пишет:
А лого будет? =)
Стопудово самое главное - это лого, без него никакая прога работать не будет, а если это лого не Грима, то и не скомпелиться даже. =]

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Archer пишет:
Новая версия 1.0 final уже практически готова, проходит последние тестирования

В тестеры записаться можно? )

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Насчёт тестеров, я бы сказал даже не можно, а нужно, ибо их пока не хватает. Точнее, кодингом занимаюсь только я. Тестированием в принципе тоже пока только я. Так что если есть время и желание-пожалуйста.

| Сообщение посчитали полезным:

Archer
можешь и меня в тестеры записать. у меня конвейер софта не застаивается

| Сообщение посчитали полезным:

ManHunter
Да тестеров уже хватило, пришли всё оттестили, вот уже и релиз. Но буду иметь в виду для следущей версии. ;)

v1.0 final
К сожалению Feuerrader отошёл от данного проекта, поэтому теперь я (Archer) единственный разработчик.

[!] исправлены некоторые ошибки. например, возможное повреждение tls во время удаления секций или возможное падение программы при чтении неправильных релоков
[!] распознание dll теперь идёт по флагу в заголовке, а не на основании расширения
[!] улучшенный трассировщик импорта теперь не боится трейсить полностью эмулированные функции
[+] появилась возможность добавить оверлей в конец распакованного файла
[+] появилась возможность дизассемблировать функции импорта (если некоторая функция была эмулирована, можно использовать дизасм, чтобы её распознать)
[+] появилась возможность добавить новую библиотеку (во время правки импорта позволяет использовать функции из этой библиотеки. также во время загрузки библиотеки программа стоит на OEP, это позволяет подгрузить свою библиотеку и сделать что-нибудь с импортом или самой программой)
[+] появилась возможность править функции импорта (можно исправлять некоторые функции руками. можно не только выбирать нужную функцию из listbox, но и набирать имя функции на клавиатуре)
[+] появилась возможность добавлять в импорт подозрительные функции (добавляет в таблицу импорта возможно эмулированные функции, чтобы потом их можно было поправить руками пользуясь вышеуказанной новой возможностью правки. но стоит иметь в виду, что при этом могут появиться и ложные функции, которые необходимо будет удалить из импорта)
[-] убрана imprec dll (этот метод восстановления импорта был довольно бажный да и другие методы посильнее его, поэтому я решил его убрать)
hххp://qunpack.ahteam.org/wp-content/uploads/2007/06/quickunpack101.zi p

| Сообщение посчитали полезным:

метод был довольно бажный
Да он просто,тупо зависает.))))))))
Пятая бетка удачная очень получилась,её иногда юзаю...)))))
Списочек обновы конечно внушительный,"монстр" какой-то получился.
Ща скачаю,обязательно потестю..))))
Приятная и полезная вещь в хозяйстве...)))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

mirror :
QuickUnpack 1.0 final
link:
hxxp://rapidshare.com/files/38006670/quickunpack101.zip

| Сообщение посчитали полезным:

Имхо, нужно прикрутить кнопку Add import.
Щас запаковал Hello word, ExeFog 1.1, вручную указал OEP, Quick Unpack нашел только одну импортируемую функцию (ExitProcess), MessageBox пропустил!

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint
В следующей версии планируется сделать импорт из импрека, тогда можно будет править txt-файл руками и необходимость в кнопке добавить импорт отпадёт.
Если пропустил функу, прогу в студию, буду править к следущей версии.

| Сообщение посчитали полезным:

Держите

976a_19.06.2007_CRACKLAB.rU.tgz - Test Quick Unpack.exe

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint
Хм, баг подтверждаю. Баг не особо распространённый, но уже поправлен. С новой версии всё будет путём. Спасибо за наводку.

| Сообщение посчитали полезным:

Чо-то глухо всё, то ли всех всё устраивает и никто не хочет видеть ничего нового, то ли всем фиолетово. Постепенно понимаю, почему Bit-Hack ушёл со стриппером для армы в приват. Ещё и некоторые некомпетентные челы умудряются зачморить проект (привет товарищу ajax). Ну да ладно. К концу лета появится вторая версия. Примерный список апдейтов:
- улучшенная возможность экспорта функций теперь поддерживает невалидные функции
- добавлена возможность импорта функций из imprec
- добавлена возможность цепляться к уже запущенному процессу. эта опция позволяет использовать Quick Unpack как отдельный дампер и восстановитель импорта и релоков (попытка заменить PETools и ImpRec в 1 флаконе )
- добавлена поддержка плагинов imprec
- добавлен generic oep finder от UsAr
- добавлен generic oep finder от Human
Ещё в теоретических планах на далёкое будущее прикрутить наконец скрипты, но не знаю, дойдут ли у меня когда-нить до этого руки, ибо это геморно и надо собираццо с духом.
Ну и вопрос к юзерам: чего вы сами хотели бы ещё видеть в этой софтине?
Обращение к модерам второй раз: переименуйте тему в просто Quick Unpack.

| Сообщение посчитали полезным:

Ну и вопрос к юзерам: чего вы сами хотели бы ещё видеть в этой софтине?
Саму софтину =) Где хоть то что наработано скачать можно ? ;) Или ждать финала ?
Просто здесь qunpack.ahteam.org/ v1.01 Final ..... =/

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio
Ну если есть желание, то можно взять тут потестить hххp://qunpack.ahteam.org/wp-content/uploads/2007/06/qunpack20beta.zip Но говорю сразу, что это ещё не тестировано до конца и может упасть, это не релиз, и линк с появлением новой версии может умереть.
З.Ы. Там лежит не всё, а только изменившиеся файлы, извлекать из архива поверх старой версии.

| Сообщение посчитали полезным:

Archer

Желание то есть, но результатми не успею поделится инет пропадает на неопределенный срок =(
thnx

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Archer пишет:
Постепенно понимаю
К сожалению бывает и так,и довольно часто...
Я называю это "не пересекается".
Остальной "анализ"- это надуманости.
Проект отличный,с размахом задуманно,и реализованно.
Ща просто пакеры,стали реже попадаться.
Да и лето всё таки(аллеи,лавочки,кустики)...))))
-------------------
Вот програмка(CleanCenter),не новая,но полезная:
_http://www.sendspace.com/file/94mpka[/url]
пакер стандартный:
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Под Ольгой- два шага.PE Explorer со своим плагом,вообще её ребюлдит замечательно.
Но насколько помню,все билды квика на ней спотыкались почему-то.
По крайнер мере у меня.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: