| Сейчас на форуме: (+9 невидимых) |
 |
eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 13 мая 2006 12:51 · Поправил: Модератор · Личное сообщение · #1 Quick Unpack 2.1 История версий -------------- v2.1 [!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах [!] многопоточные приложения теперь корректно обрабатываются [+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA [+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции [+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt) [+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет [+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция [+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту [+] добавлено несколько новых функций и переменных для скриптов [+] generic OEP finder от UsAr теперь поддерживает и DLL [+] добавлен новый манифест для Висты Конструктивные отзывы приветствуются. Ссылки на архив: http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/  |
|
|
Создано: 07 июля 2007 04:34 · Личное сообщение · #2 Bronco пишет: А чем Олины хуже?Тут хоть понятно что писать +1 опять же совместимость вешь не маловажная тем более если предпологается работа в связке! И попольше интерактивности |
|
|
Создано: 07 июля 2007 11:27 · Личное сообщение · #3 deepred Хотел пнуть за то, что не читаете changelog, но прочитал сам и понял, что написано там криво. Ибо уже не первый человек, кто собрался перестроить ресурсы. Дык вот, ПЕРЕСТРОЙКА РЕСУРСОВ УЖЕ РЕАЛИЗОВАНА, причём ещё в версии RC1, при отрезании секций ресурсы ребилдятся. А вот насчёт скриптов, луа побыстрее и помощнее будет, гораздо помощнее, он С-подобный+парсер руками писать не придёццо, а названия команд из ольгиных скриптов может основные потискаю, типа bp и тд. В общем, буду наверно на луа делать, с олькиными скриптами будет, конечно, не совместимо, но потенциал у них побольше, имхо. В общем, если что, готов принять тухлые помидоры. 
|
|
|
Создано: 07 июля 2007 13:05 · Личное сообщение · #4 Archer Написал, потому что распаковывал прогу на ASPack 2.12, и в конечном файле пришлось ресурсы перестраивать вручную. И таких программ попадается достаточно. Вот я и написал про восстановление ресурсов. Да у некоторых программ все нормально, а некоторых плохо. Короче, 50 на 50.
|
|
|
Создано: 07 июля 2007 14:38 · Личное сообщение · #5 deepred Если секции не режутся, не ресурсы не ребилдятся, ибо не надо. А если где-то не пашет, то выкладывай, буду смотреть, править, чо голые слова то кидать. А вообще буквально пару дней назад запатчил 1 баг с перестройкой ресурсов, может из-за него не строило. |
|
|
Создано: 08 июля 2007 00:50 · Личное сообщение · #6 Nightshade пишет: Ты много такой дряни как unkOwn_Crypter видел? К черту его поддержку! вы здесь вообще смотрите (--> Пакеры, Протекторы (новые , малоизвестные)<--) ИМХО, ~ из последней десятки все подобные
----- Nulla aetas ad discendum sera |
|
|
Создано: 08 июля 2007 08:18 · Поправил: MakLab · Личное сообщение · #7 у меня версия 2.0 вообще не хочет запускаться 
PS сорри. WinXP sp2 стоит веббер, фаервол, но не думаю что это из-за них, при запуске ни ошибок ни чего не выскакивает |
|
|
Создано: 08 июля 2007 12:31 · Личное сообщение · #8 Flint Да хорош уже с этими крипторами, ф топку-значит ф топку. Если никак не анпачиццо, Павка же давал скрипт на это дело. MakLab Ну народ, можно хотя бы немного поконкретнее? Что говорит, какая ОС и тд. Если ОС>2000, то странно. Если ниже, то их поддержки больше нет, многого там не хватает слишком. |
|
|
Создано: 08 июля 2007 12:33 · Личное сообщение · #9 MakLab пишет: у меня версия 2.0 вообще не хочет запускаться Ты бы хоть версию винды написал (32/64 bit) и включен ли DEP, проактивная защита и прочее. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 08 июля 2007 14:19 · Личное сообщение · #10 Archer У меня такое предчувствие, что MakLab просто в выложенную тобой версию 2.0 не положил файлы от предыдущих версий (Engine, PESniffer.dll и т.д.) 
|
|
|
Создано: 08 июля 2007 15:18 · Личное сообщение · #11 deepred мг.. так и есть |
|
|
Создано: 08 июля 2007 16:49 · Личное сообщение · #12 Archer было бы очень неплохо добавить возможность ввода параметров запуска для распаковываемого файла. |
|
|
Создано: 08 июля 2007 17:56 · Личное сообщение · #13 ManHunter пишет: было бы очень неплохо добавить возможность ввода параметров запуска для распаковываемого файла. Зачем нужна всякая чушь? Посоветовал бы лучше что-нибудь по конструктивней. Это тебе не просто проект-однодневка, а серьезная тулза. По этому я считаю, если хочешь набить ранги, флуди в другом месте. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 08 июля 2007 18:44 · Личное сообщение · #14 Spirit пишет: По этому я считаю, если хочешь набить ранги, флуди в другом месте. не имею такой привычки Зачем нужна всякая чушь? например у ORiEN'а есть такая функция. файл запускается только с параметром типа file.exe /psw=xxxx |
|
|
Создано: 08 июля 2007 18:51 · Личное сообщение · #15 ManHunter пишет: например у ORiEN'а есть такая функция. файл запускается только с параметром типа file.exe /psw=xxxx лол ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 08 июля 2007 22:33 · Личное сообщение · #16 Archer А ты возьми, вставь пару строк кода, чтобы при запуске QU в RichEdit20 выводилось содержимое Readme.rus.txt после вот этого: Quick Unpack for Windows 2000/XP/2003/Vista (c) stripper engine by syd founded by FEUERRADER [AHTeam] (c) coded by Archer Тогда точно процентов 80 читать будут… Насчет скриптов, делай и выбирай из предложенного, как сам считаешь правильным, и как тебе удобнее кодить будет(!), кому надо разберутся, и будут пользоваться, сейчас это не модно под неудачников подстраиваться, которым лень осваивать RTFM… ЗЫ: ИМХО ЗЫЫ: насчет Олиных скриптов улыбнуло неподеццки… поцталом! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 09 июля 2007 02:04 · Личное сообщение · #17 Demon666 опять же совместимость вешь не маловажная тем более если предпологается работа в связке! Естесвенно,что автор сделает как лучше,и последнее слово за ним. НО!!!...может я неудачник старомодный,но от оллиных скриптов,во мне детство не играет..))))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 09 июля 2007 07:30 · Личное сообщение · #18 Demon666 пишет: Насчет скриптов, делай и выбирай из предложенного, как сам считаешь правильным, и как тебе удобнее кодить будет(!), кому надо разберутся, и будут пользоваться, сейчас это не модно под неудачников подстраиваться, которым лень осваивать RTFM… ЗЫ: ИМХО ЗЫЫ: насчет Олиных скриптов улыбнуло неподеццки… поцталом! Много улыбаешься ! Самое забавное практический над всем! соответстно и результат! |
|
|
Создано: 09 июля 2007 09:54 · Личное сообщение · #19 Bronco Да причем тут ты (может, хватит уже воспринимать на свой счет то, что я пишу!?), суть написанного была в том, что плагин активно юзает PSDK оли и обращается за информацией именно к отладчику, в котором открыть нужно жертву, мотает в пустую очень много левого С(…) кода и оптимизации никакой + баги, отсюда и такая скорость, так что представь, что получится, если еще и “адаптер” сделать, с таким успехом можно тогда и скрипты от IDA предложить, там тоже ida.wll есть… Archer грамотно все написал и думаю, правильно сделает выбор, для того чтобы потом не переписывать модуль ScriptEngine, просто вывести на экспорт функи которые есть в QU, ну а кодеры уже посмотрят, что там можно заюзать из SDK для реализации идеи, потом оттестируют и выложат на паблик… и еще вот, сколько времени вы тратите на скрипты, за это время можно любой ЯВУ выучить и уже не просить и не ждать когда напишут за тебя, а сделать все самому… вот по такому принципу сделан ODSE - образно, юзается компонент, на форму кидаются кнопки, копипастится код, ну и от себя талант все это сделать так чтобы все работало + то чего у других нет… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 09 июля 2007 14:12 · Личное сообщение · #20 Demon666 пишет: Да причем тут.... На мой взгляд,скрипт для Ольги,в основном автоматизирует "ручной" труд,и пишется как правило,под отладчиком.Потраченное время зависит от подготовки и опыта.Ставить клеймо "старомодного неудачника" на любого пользователя,просто неэтично.Каждый выбирает,то что ему удобно. В случае нового формата скрипта,возникает смутное подозрение,что роли "ведущего" и "ведомого",в связке,будут меняться. Арчер - талантище!!!!Поэтому,новый формат,не тревожит...))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 09 июля 2007 15:42 · Личное сообщение · #21 ЭЭЭ, народ, хорош ругаццо. Demon666 Да ладно, не буду вставлять содержимое readme, а то задолбаются скроллить.
ManHunter Насчёт параметров подумаю, может и сделаю, идея интересная, хотя, может, и особо часто юзаемая. |
|
|
Создано: 27 июля 2007 19:33 · Личное сообщение · #22 Решил выложить на паблик очередную версию. Хочу сказать, что это, как и в прошлый раз, не официальный релиз, а очередная бетка, чтобы могли потестить и сообщить о багах или предложить, что сделать нового. На этот раз в архиве лежит полная версия, ничего из старой версии кидать больше не надо. Также сообщаю, что работа над скриптами ведётся, так что в релизе они должны быть.
Из нового поправлено куча багов, добавлена возможность передачи параметров и немного по мелочи. Так что читайте ридми, юзайте и пишите, если что. qunpack.ahteam.org/wp-content/uploads/2007/07/qunpack20.zip |
|
|
Создано: 27 июля 2007 19:36 · Личное сообщение · #23 Archer Супер,первое правило сети:Качать,качать и ещё раз качать!!! Грусть прошла?))))))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 27 июля 2007 21:54 · Личное сообщение · #24 В упор не вижу quick unpack на сайте автора...можете ссылку дать?? |
|
|
Создано: 27 июля 2007 22:59 · Личное сообщение · #25 Archer Посмотри файлик slil.ru/24674734 ( 600кб) DIE показывает UPX 3.0. По-быстрому не получилось распаковать. Руками распаковывается. |
|
|
Создано: 28 июля 2007 08:45 · Личное сообщение · #26 Bronco Да всё норм.
Mavlyudov На сайте автора? Есть сайт проги, который в эбаут, но там не оповещено о релизе, ибо это релиз не официальный, а бетка для тестинга и предложений. А линк, который я дал, как раз и ведёт на этот сайт проги. cadet Что значит не получилось, поконкретней можно? Ибо у меня всё нормально заанпачилось, ОЕП определилось, можно даже с ForceMode галку снять, чтоб побыстрее. Саму прогу не тестил, но до окошка с регистрацией нормально всё дошло. |
|
|
Создано: 28 июля 2007 09:29 · Личное сообщение · #27 Archer пишет: у меня всё нормально заанпачилось, ОЕП определилось +1 При дефолтных опциях OEP = 401000 и размер полученного файла = 2,43 Мб.
Правда, сначала тоже показалось, что зависло. Но после того, как снял процесс жертвы, появилась таблица импорта, а потом записался распакованный exe-шник. ----- Программист SkyNet |
|
|
Создано: 28 июля 2007 09:44 · Личное сообщение · #28 FrenFolio Там если стоит галка ForceMode (по дефолту она стоит), то он может долго грузить ехе, когда грузит первый раз, там же процесс можно и убить в принципе, если уж совсем долго. В большинств случаев эту галку можно снимать без ущерба для распаковки. Подробнее почитать про эту опцию в ридми можно. |
|
|
Создано: 28 июля 2007 09:50 · Личное сообщение · #29 Archer Вторая версия не распаковывает MEW11 (в прошлых версиях все норм). Пишет, что unpacked.exe не является приложением Win32. |
|
|
Создано: 28 июля 2007 10:53 · Личное сообщение · #30 Errins Народ, ну говорил же уже, НЕ ГОВОРИТЕ, ЧТО ПРОСТО НЕ РАБОТАЕТ, ДАВАЙТЕ ФАЙЛ, буду смотреть. |
|
|
Создано: 28 июля 2007 11:37 · Личное сообщение · #31 Archer Не работает все, что было запаковано MEW11. Если нужен файл, то в аттаче запакованный блокнот.  4b0d_28.07.2007_CRACKLAB.rU.tgz - notepad.exe
|
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >> |
|
eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик |
Для печати