Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

| Сообщение посчитали полезным:

Bronco
Ну в дефолт включать не буду, надо будет-сами галку тыкнут.
Ничего, в релизе планирую ещё и от Дероко ОЕП-файндер прикрутить. Ну а дефолтный, понятно, слабоват, он по сигнатурам работает.

| Сообщение посчитали полезным:

Archer
Вот еще "проблемный" файл (активатор Алкоголя от BetaMaster ~ 720Kb):
webfile.ru/1492627

Пожат PECompact 2.X. QU 1.0 final берет файл без проблем, а вот последняя выложенная здесь бетка второй версии подвисает всю систему при распаковке и так не распаковывает пакер. Хотя в целом PECompact на других файлах берет.

Действительно NSPack не распаковывался из-за неправильно определенной OEP.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Archer
Фигово,чекать придётся на постое.Это же не Дельфа,где тупо дописал
Checked = True.
А сишным и т.д,перестройка не вредит...)))))
Kindly
Если ОЕР тоже ,то странно конечно,хотя бывает,что он на импорте иногда подвисает.
У меня такая фишка была на W32dsmv10,пока под Ольгой не нашёл ОЕР,и не вбил его в едит.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
OEP как раз верно определяет.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly
Всё у меня шоколадно, юзай Force Mode, 1 фейковый бряк на ОЕП. Хотя вполне вероятно, что это старая версия глючит, у меня версия поновее.

| Сообщение посчитали полезным:

Прога сможет анпакнуть вот такое дело: Armadillo 2.51 - 3.xx DLL Stub? У меня не получилось, находил 2 ОЕП (если верить статье по анпаку ДЛЛ армы - один из них оказался ничем иным как ЕП, втроенные искалки вообще ничего похожего на ОЕП найти не могут). При попытке анпакнуть Ехе с армой прога так же выдает ошибку.

http://www.exelab.ru/f/action=vthread&forum=2&topic=8910&p age=22
5 пост сверху.., нужна помощ

| Сообщение посчитали полезным:

Alex_ZZ
Ребята, ну вы ещё на старфорс натравите анпакер. Очень сомневаюсь, что он сможет поднять арму, рановато пока на неё замахиваццо. Учитывая, что для армы и так есть ArmStripper. Правда, автор унёс его в приват после того, как никто не захотел ему помогать в тестинге, поэтому последних версий на паблике нет.

| Сообщение посчитали полезным:

Archer
Посмотри на реликт...)))
Прикольный такой дампик получился,но с ресурсами бяка..)))



5822_09.08.2007_CRACKLAB.rU.tgz - test.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Посмотри на реликт...)))
Прикольный такой дампик получился,но с ресурсами бяка..)))
Кстати да, у этих патчей от CodeFusion никак не восстанавливаются ресурсы, ни QUnpack'ом, ни Resource Binder'ом - после восстановления ресурсов файл становится не рабочим. Почему так?
Да и давно мучает вопрос с восстановлением ресурсов у распакованных файлов после MEW. Ни один из восстановителей ресурсов не берет такой файл. Если надо то в архиве блокнот запакованнный Mew11 SE v.1.1.

8562_09.08.2007_CRACKLAB.rU.tgz - NOTEPAD.rar

| Сообщение посчитали полезным:

deepred пишет:
никак не восстанавливаются ресурсы
Ну если покалдовать,то всё можно востановить...))))
После квика добавь в связочку sPirit's rEbuilder,а потом Resource Binder юзай
Помимо ресурсов,прикальнуло как названия секций легли...))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
После квика добавь в связочку sPirit's rEbuilder
А можно ссылку на ребилдер, а то сайт Spirita уже не пашет и ссылка сдохла, что он давал здесь на кряклабе.

| Сообщение посчитали полезным:

kaiZer.jino-net.ru/Tools/sPirit_s%20rEbuilder_1.4.1.rar

| Сообщение посчитали полезным:

deepred
На всяк случай аттач держи,а то может не поверишь.

7459_09.08.2007_CRACKLAB.rU.tgz - test__.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

kaiZer, Bronco
Спасибо
Bronco пишет:
После квика добавь в связочку sPirit's rEbuilder,а потом Resource Binder юзай
Секция ресурсов восстановлена, но пропала иконка с приложения.

| Сообщение посчитали полезным:

deepred
А тестилка стартует?
Если да,то прилепи любой значок,если нет,то чё не так делаешь.
В Resource Binder,убери нижний чек.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
А тестилка стартует?
Твой тестовый файл работает нормально, я говорю про мой блокнот запакованный MEW.

| Сообщение посчитали полезным:

Bronco
deepred
Проверил я на обоих файлах. Дело в том, что ресурсы там расположены в середине секции, поэтому секцию срезать я не могу, поэтому забил болт и на перестройку ресурсов. Но если уж эти ресурсы так нужны, буду их восстанавливать и при невозможности отрезать секции.
З.Ы. Оба файла прогнал через Restorator и ResHacker, оба обломались, а вот ExeScope ресурсы заметил (хотя править не пробовал).
З.З.Ы. Bronco, вот тебе и Resource Binder, а говорил, всё берёт. Поправлю, чтоб ресурсы ребилдила полюбас и наказан будет билдер.

| Сообщение посчитали полезным:

Он не всё берёт,он всё "грызёт"...
Шаманить конечно надо,не без этого.
По ресурсам,вот утиля прикольная,мож кому пригодиться,видит даже,если кроме ресурсов ничего нет,и заголовок лысый.Немного до ума довёл,для экстракта.
На Диалогах,правда иногда косит в скрипте,не все контролы обозначены по умолчанию,но ручками потом можно поправить,так что не страшно.
_http://www.sendspace.com/file/gpftye
А QU вырос внушительно,подсадили теперь на него крепко...
А наказывать не стоит!!!
//Чтобы человек на Руси не делал,его всё равно жалко....)))))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Если ОЕР тоже ,то странно конечно,хотя бывает,что он на импорте иногда подвисает.
У меня такая фишка была на W32dsmv10,пока под Ольгой не нашёл ОЕР,и не вбил его в едит
И чо нужно её патчить?

| Сообщение посчитали полезным:

Headerx пишет:
И чо нужно её патчить?
/40

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
ясно
а утилита твоя интересная, аналоги у него есть?

| Сообщение посчитали полезным:

Headerx
Чтобы неясностей не было,не врубаюсь ваще про что спрашиваешь.
Quick.Unpack - разработчик Archer//аналогов нет
Resource Binder - автор SetiSoft//пока претензий к ней нет,по своему уникальна
EXE Explorer - автор MiTec//эту пришлось немного до ума довести.
Какую именно мою утилю ты имеешь ввиду?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
По ресурсам,вот утиля прикольная,мож кому пригодиться,видит даже,если кроме ресурсов ничего нет,и заголовок лысый.Немного до ума довёл,для экстракта.

Видимо то, что ты довел ее до ума, позволило человеку подумать, что это твоя утиля ;)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick
СтранноМне казалось,что MiTec,довольно известный логотип.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Archer
Чё то квик падает на аттаче
http://exelab.ru/f/action=vthread&forum=2&topic=9675

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Да я видел уже, последняя версия не падает, но анпачит кривовато, вроде. Завтра до конца разберусь, чо там с ним.

| Сообщение посчитали полезным:

Archer
Ща тока на аттаче тестирую.
Подсел крепко,везде пиарю потихоньку.
Но Квик на аттаче,чё-то завалился.
Но табличку успел хапнуть.
NumOfRwaAndSize пришлось ещё править чтоб фиговина стартанула.
TLS поправь пожалуйста на .tls,а то дико смотриться.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Видимо нашлася бага в драйвере... На входе: PESpin 1.3 и Smarth metod + tracer. На выходе - BSOD

| Сообщение посчитали полезным:

Аттач не зацепился

2b3f_15.08.2007_CRACKLAB.rU.tgz - ecloee39.rar

| Сообщение посчитали полезным:

Итак, развитие программы идёт изо всех сил. Скрипты практически готовы, только немного их ещё шлифую. Так что скоро, может, будет пре-релиз (но там уже практически все релизные фишки будут), потом ещё посмотрю баг-репорты, подправлю и будет релиз.
Gideon Vi
А вот с этой софтиной попадос, я не смог её запустить на виртуалке. Валиццо и всё тут. Даже сайс анинсталлил, а всё равно валиццо. На основной тачке не катит, у меня там виста. =/
Варианты: если есть идеи, почему не пашет-в студию, попробую запустить; найти другую глючную софтину, которая у меня запустиццо; дать свой мини-дамп памяти при синяке (мало, чем поможет, если косяк хитрый типа ошибки с IRQL, но вдруг). Если ничего из этого не подходит, мну пойдёт пробовать к товарищам на реальной тачке ХР СП2. А ещё бы хорошо указать свою ОС, ошибку BSOD и ОЕП, чтоб я его не искал.

| Сообщение посчитали полезным: