Русский / Russian English / Английский

Сейчас на форуме: Ruslik334 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 33 . 34 . >>
Посл.ответ Сообщение


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 13 мая 2006 12:51 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 9 сентября 2007 16:26 New!
Цитата · Личное сообщение · #2

Archer
Все файндеры косят на WinUpack ,кроме слиповского
//Глянь утилю Пе_килла для удаления ключей реестра.


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 9 сентября 2007 17:03 New!
Цитата · Личное сообщение · #3

Bronco
Не вкурил, чо за слиповский файндер? У мну есть дефолтный, хуман, юзар и дероко. Или это новый, мега-приватный про который я не знаю?
Ну а насчёт того, что косячат-ну да, может и косячат ну и шут с ними. Я уже говорил, что говорю бета-тестерам и поддерживаю сам такую политику: если после вбития руками оеп анпачит-значит норм. Так что багрепорты по оеп-файндерам не в счёт, лень мне ими занимаццо, пока сам QU есть, куда развивать.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 9 сентября 2007 18:10 New!
Цитата · Личное сообщение · #4

Archer пишет:
мега-приватный

Угу.... он самый


{ Атач доступен только для участников форума } - Upack037OEP.rar


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 9 сентября 2007 18:39 New!
Цитата · Личное сообщение · #5

Bronco
А в старых версиях QU был файндер для UPack отдельный, он тоже косячит? И от дероко косячит?? Если реально всё так, то может и включу в поставку его.

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 12 сентября 2007 15:29 New!
Цитата · Личное сообщение · #6

немного обновленный мой файндер, вроде на upack'e работает

{ Атач доступен только для участников форума } - QU.OEP.Finder.rar

Ранг: 195.8 (ветеран)
Статус: Участник

Создано: 12 сентября 2007 20:40 New!
Цитата · Личное сообщение · #7

Archer,ты не ругайся если тупой вопрос и даже возможно уже был тебе задан,но я не в состоянии прочитать 15 страниц.А почему с версии кажись 1.0 анпакер при распаковке полностью запускает прогу,приходится закрывать её и QuickUnpack продолжает распаковку дальше.Я специально посмотрел,но в предыдущих версиях такого не заметил.

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 12 сентября 2007 20:49 New!
Цитата · Личное сообщение · #8

бля сунул в квиканпак калькулятор упакованный гавнопротом, запустил оеп finder от дероко и при закрытии получил бсод...


Ранг: 109.2 (ветеран)
Статус: Участник
Cardinal

Создано: 12 сентября 2007 20:55 New!
Цитата · Личное сообщение · #9

sniperZ пишет:
бля сунул в квиканпак калькулятор упакованный гавнопротом, запустил оеп finder от дероко и при закрытии получил бсод...

Сунь 2 пальца в розетку, теоретически, получишь охрененный бсод.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 12 сентября 2007 21:10 New!
Цитата · Личное сообщение · #10

UsAr пишет:
вроде на upack'e работает

За развитием WinUpack не следил,и в чём разница между версиями не знаю.
Но на многих накрытым этим пакером файлах,файндер и раньше рулил,а вот на приаттаченом нифига.



{ Атач доступен только для участников форума } - ASClean.rar

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 12 сентября 2007 21:42 New!
Цитата · Личное сообщение · #11

Djeck
А ты убери галку с force unpacking, и прога не будет запускаться. Эта опция нужна для подсчета количества выполнения кода на OEP, а для этого нужно запустить программу.


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 12 сентября 2007 22:44 New!
Цитата · Личное сообщение · #12

Djeck
Дело реально в Force mode. Раньше оно по дефолту было, ща убрал.
tnt17
Товарищ, не глумитесь над другими товарищами в моём топике, пока он не оброс флудом.
Bronco
Передал UsAr это дело, посмотрим.
sniperZ
Сложно сказать, в чём дело. Если это критично-пиши в личку, будет вся возня с файлами, крашдампами и долгими ковыряниями

Ранг: 195.8 (ветеран)
Статус: Участник

Создано: 12 сентября 2007 22:51 New!
Цитата · Личное сообщение · #13

Вот по поводу 2.0 версии.Х.з,но у меня через раз при распаковке и восстановлении импорта комп уходит в перезагрузку.Прикольно то,что после перезагрузки QuickUnpack распаковывает эту прогу без всяких проблем.Может быть и в самом компе дело,поэтому и не писал раньше.


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 12 сентября 2007 23:12 New!
Цитата · Личное сообщение · #14

Djeck
Пока больше никто не жаловался на такое дело. Давай версию винды, и мини-крашдамп. Может быть и смогу чо-нить сказать тогда.

Ранг: 158.7 (ветеран)
Статус: Участник

Создано: 13 сентября 2007 00:20 New!
Цитата · Личное сообщение · #15

Archer
Если оеп искать через дероковский файндер, то такая штука и у меня проскакивает иногда. Тут скорее всего из-за дрова косяк.

Ранг: 195.8 (ветеран)
Статус: Участник

Создано: 13 сентября 2007 00:31 New!
Цитата · Личное сообщение · #16

Archer,система WinXP SP2,но я не уверен,что это косяк твоей тулзы.
Assass1n пишет:
Если оеп искать через дероковский файндер, то такая штука и у меня проскакивает иногда. Тут скорее всего из-за дрова косяк.

Вот такая же .Поэтому,что бы лишний раз не гнать на утиль,через пару дней переустановлю систему и обязательно скажу.


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2007 08:48 New!
Цитата · Личное сообщение · #17

Assass1n
Ну дров в файндере дероко я правил и в общем разобрался в нём, так что, думаю, если там косяки, могу за них тоже отвечать Был найден 1 косяк, который просто запускал прогу, не тормозя нигде ни разу. В финале он будет поправлен. Если косяк другого плана-стучите, буду смотреть и править, если подтвердиццо.

Ранг: 108.7 (ветеран)
Статус: Участник

Создано: 13 сентября 2007 10:19 New!
Цитата · Личное сообщение · #18

Archer
у меня тоже бывает что, прога просто запускается... без форсе моде, щас точно не могу сказать на каких именно пакерах\крипторах, т.к. не часто это бывает...

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 13 сентября 2007 12:15 New!
Цитата · Личное сообщение · #19

Bronco, так и не нашел в чем там баг, но прикрутил аналог hr esp-4 и стало находить


{ Атач доступен только для участников форума } - UsArdll.rar

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 13 сентября 2007 14:00 New!
Цитата · Личное сообщение · #20

Archer
Вопрос по QU.
Он должен преодолевать антиотладку и антидамп? Или у него пока еще немножко другие задачи?

Есть прога, насколько я понял,конфигуратор пинча, но мне она была интересна только в плане распаковки(и я ее уже распаковал вручную).
Так вот, там вроде только антиотладка есть, импорт целый, VM и других прибамбасов нет. Из антиотладки - лочится exe файл на диске, и портится хедер в памяти, от всего остального спасает Phantom.
QU начинает его грузить,потом замирает, и ничего не происходит(только процесор на полную грузится).


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2007 14:07 New!
Цитата · Личное сообщение · #21

tempread
Ну, скажем так, я старался обходить основную антиотладку и прочую гадость. Хотя, естественно, осталось ещё достаточно неприятных вещей, которые QU пока не обходит.
Так что по идее обходить должна, но пока умеет далеко не всё. Возможностям фантома учить её не буду. В принципе можешь выложить файл-гляну.


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2007 15:06 · Поправил: Archer New!
Цитата · Личное сообщение · #22

Ну вот, наконец, я и решил релизнуть 2.0 финал. Вполне возможно, что какие-то косяки в ней ещё остались, но ведь для этого и существует поддержка ;) В далеко идущих планах есть идеи поменять движок на что-нибудь сбивающее с ног и улучшить файндеры, чтобы они работали и для ДЛЛ. В общем, stay tuned
http://qunpack.ahteam.org/wp-content/uploads/2007/09/qunpack20.zip http://qunpack.ahteam.org/wp-content/uploads/2007/09/qunpack20.zip


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 13 сентября 2007 15:28 New!
Цитата · Личное сообщение · #23

Archer пишет:
Ну вот, наконец, я и решил релизнуть 2.0 финал.


куль

Archer пишет:
В далеко идущих планах есть идеи поменять движок на что-нибудь сбивающее с ног


есть что-нибудь на примете?


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2007 16:12 · Поправил: Archer New!
Цитата · Личное сообщение · #24

Gideon Vi пишет:
есть что-нибудь на примете?

Есть и даже очень сбивающее. Но надо поговорить с разными товарищами и тд, ибо код не мой и он не паблик. В общем, ничо не обещаю, но идеи есть (может и приватная версия будет с новым двигом, хз)


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 13 сентября 2007 17:39 New!
Цитата · Личное сообщение · #25

UsAr пишет:
прикрутил аналог hr esp-4

Оперативно конечно,хотя это и не было критичным.
Ну всё равно спасибо!!!!
А с прежним алго,аналог совместим?
Так как аппаратный не везде рулит
########################
Archer пишет:
Есть и даже очень сбивающее

Аж слюни потекли.Сразу фантазия зашкалила,всех гадов посбивал,потом .....тревога и .....смутное подозрение:
-Чтением ридми наверно уже не отделаешься???


Ранг: 103.3 (ветеран)
Статус: Участник

Создано: 13 сентября 2007 17:47 New!
Цитата · Личное сообщение · #26

Archer, с тем файлом что я кидал в приват ситуация решилась в force mode Спасибо за релиз, надеюсь тулза не уйдет глубоко в приват.


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2007 17:48 · Поправил: Archer New!
Цитата · Личное сообщение · #27

NaumLeNet
Да я так и думал, что просто накосячил чуть с форс-мод в прошлой бетке.
Bronco
Скажу сразу так: у меня просто есть на примете 1 движок. Но не факт, что он когда либо появиццо в QU. Может, мне не дадут разрешения, может, сделаю это отдельной приватной версией-не знаю ещё, всё может быть. Для конечного юзера разницы почти не будет, просто пересажу QU на новую основу и всё. Ну разве что функ прибавиццо полезных типа run till ret. И ещё, может, каких-нить основанных на некоторых виртуозных воможностях движка, ибо двигло рвёт сайс просто в мясо.
Всё, больше про двигло ничего не скажу, ибо это чистая теория и хз, как ляжет фишка. Впрочем, насчёт файндеров для длл я тоже не уверен, есть там пара забористых моментов. В любом случае, чо-нить новое и вкусное ещё придумаю.

Ранг: 63.1 (постоянный)
Статус: Участник

Создано: 13 сентября 2007 18:01 New!
Цитата · Личное сообщение · #28

Archer

Респект и уважа.

В любом случае, чо-нить новое и вкусное ещё придумаю.

Без сомнений, так и будет. Надеюсь увидеть ещё при жизни.

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 13 сентября 2007 18:08 New!
Цитата · Личное сообщение · #29

Bronco пишет:
А с прежним алго,аналог совместим?
Так как аппаратный не везде рулит

Да, там все тотже алго с PAGE_GUARD, только VEH еще обрабатывает и хардварный бряк.
Вот только не тестил особо, может где-то и не будет работать)


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 13 сентября 2007 20:45 New!
Цитата · Личное сообщение · #30

Круто! =)
ща скажу одну вещь, все про такое знают, думаю, но...
в топике говорится, что на каких-то пакерах какие-то оепфайндеры обламываются, то мот распределять оепфайндеры между какими-то пакерами? или я не в теме =)


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2007 21:03 New!
Цитата · Личное сообщение · #31

kaiZer
Да на самом деле оставшиеся 4 ОЕП-файндера все держаццо молодцами и в основном идут ровно, так что распределять смысла нет. Да и как распределять к тому же... Если 1 не пашет-пробуешь другой да и всё, делоф то.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 33 . 34 . >>
 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик

Видеокурс ВЗЛОМ