Русский / Russian English / Английский

Сейчас на форуме: Zaxar90800, yashechka, galenkane (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 33 . 34 . >>
Посл.ответ Сообщение


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 13 мая 2006 12:51 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 15 октября 2007 01:45 · Поправил: Stars New!
Цитата · Личное сообщение · #2

Вроде перевёл кому надо возьмут рууский Quick Unpack 2.0 Final если конечно Archer необидеться просто перевёл для некоторых которые мало понимают английский которым легче работать на русском вот ссылка slil.ru/24979494


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 15 октября 2007 01:53 New!
Цитата · Личное сообщение · #3

конечно если Archer необидеться


Ранг: 2006.1 (!!!!)
Статус: Модератор
retired

Создано: 15 октября 2007 08:13 New!
Цитата · Личное сообщение · #4

Stars
Archer не обидится, прога фриварная, ему не жалко.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 21 октября 2007 14:23 New!
Цитата · Личное сообщение · #5

Вот че доктор веб 4,44 сегодня выдал
UsAr.dll - Trojan.MulDrop.9220

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 21 октября 2007 15:10 New!
Цитата · Личное сообщение · #6

Проверил их онлайн сканером - все чисто
26.09.2007 15:13 UsAr.dll - ok
26.09.2007 15:21 UsArdll.d11 - ok

другая версия чтоли?


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 21 октября 2007 15:52 New!
Цитата · Личное сообщение · #7

Generic OEP Finder v.0.5
Dr.Web® Ñêàíåð äëÿ Windows v4.44.0

Ты каким online сканером проверял? Virus Total?

DrWeb 4.44.0.09170 2007.10.21 Trojan.MulDrop.9220
______________________________

Вот мой UsAr.dll на всякий случай


{ Атач доступен только для участников форума } - UsAr.dll

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 21 октября 2007 16:38 · Поправил: UsAr New!
Цитата · Личное сообщение · #8

Flint, официальным drWeb'овским
у меня лежит немного обновленная версия, чисто бетатестерская, поэтому выкладывать пока не буду =)
написал письмо др.вебовцам, надеюсь подправят.

update:
все исправили

Ранг: 13.9 (новичок)
Статус: Участник

Создано: 24 октября 2007 18:18 New!
Цитата · Личное сообщение · #9

скачал Quick Unpack 2.0 Final. После 1.0 RC2 орчень сильно изменилась (в лучшую сторону), а функция приатачиватся очень мне была нужна. Спасибо за программу


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 28 октября 2007 02:07 · Поправил: Maximus New!
Цитата · Личное сообщение · #10

Обновите шапку плиз...

Ранг: 69.8 (постоянный)
Статус: Участник

Создано: 30 октября 2007 01:31 New!
Цитата · Личное сообщение · #11

Maximus,
русский Quick Unpack 2.0 Final от Stars линк ещё живой.
С оффсайта --> Релиз 2.0 финал <-- http://qunpack.ahteam.org/wp-content/uploads/2007/09/qunpack20.zip тоже без проблем качается.


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 30 октября 2007 08:15 New!
Цитата · Личное сообщение · #12

userdom я знаю. Я не просил ссылку на QU, я просил обновить шапку.


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 30 октября 2007 09:22 New!
Цитата · Личное сообщение · #13

Вроде шапка живая , да мой линк на русскую версию жив проверяй


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 30 октября 2007 10:07 New!
Цитата · Личное сообщение · #14

Stars шапка мертвая, там линк на QU 1.0, надо туда запихать ссыль на 2.0
Потому как человек, пришедший сюда первый раз, не знает что к чему. По этому и сделана шапка, что бы там были собраны общие знания по теме. В данном случае, ссыль в шапке ведет не на последнюю версию (грубо говоря она вообще ведет в никуда)...


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 30 октября 2007 22:50 New!
Цитата · Личное сообщение · #15

Maximus если шапка мёртвая тогда пусть пользуються моим линком


Ранг: 275.7 (наставник)
Статус: Участник
Advisor

Создано: 30 октября 2007 23:57 New!
Цитата · Личное сообщение · #16

Можно было бы с 8 страницы взять пост Арчера и добавить его к этой шапке.
Надо чтоб кто нить запрос модераторам сделал.

Ранг: 69.8 (постоянный)
Статус: Участник

Создано: 31 октября 2007 02:08 New!
Цитата · Личное сообщение · #17

Maximus,
то-то я удивился, линки живые, а человек просит
зашарить (share), не понял, что АпИчатка
Сорри за оффтоп


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 31 октября 2007 07:24 New!
Цитата · Личное сообщение · #18

userdom +1, поправил. Спасибо.


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 3 ноября 2007 00:52 New!
Цитата · Личное сообщение · #19

Вот поправленный перевод Quick Unpack 2.0 Final Rus с дополнительными плагинами и трассировщиками скачать отсюдаdump.ru/files/n/n399970139/ пожалуйста протестируйте перево д и отпишитесь

Ранг: 69.8 (постоянный)
Статус: Участник

Создано: 4 ноября 2007 02:31 New!
Цитата · Личное сообщение · #20

Stars,
поправь в меню (Файл --> Приатачитаться к проццесу) на
(Файл --> Приаттачиться к процессу) , в (О программе --> Опрграмме) на
(О программе --> О программе) , в (Не востанавливать) на (Не восстанавливать) ,
и в (Интелектуальный+трассировка) на (Интеллектуальный+трассировка) ,
а так пока больше ошибок не заметил


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 4 ноября 2007 03:11 New!
Цитата · Личное сообщение · #21

Вот полностью исправленный перевод Quick Unpack 2.0 Final Rus с дополнительными плагинами и трассировщиками скачать отсюда dump.ru/files/n/n1111491833/ пожалуйста протестируйте перевод и отпишитесь заранее всем спасибо

Ранг: 5.6 (гость)
Статус: Участник

Создано: 8 ноября 2007 17:22 New!
Цитата · Личное сообщение · #22

Пытался распаковать Advanced Process Termination (PECompact)- дамп получился незапускающимся. Явно проблемы с нахождением OEP (особенно если аттачиться к уже работающему процессу).


Ранг: 2006.1 (!!!!)
Статус: Модератор
retired

Создано: 8 ноября 2007 17:58 New!
Цитата · Личное сообщение · #23

rav
Если при вбитии правильного ОЕП руками файл анпакаеццо нормально, считаеццо, что всё нормально. Если всё равно косяк-кидай линк, гляну.

Ранг: 5.6 (гость)
Статус: Участник

Создано: 8 ноября 2007 19:30 · Поправил: rav New!
Цитата · Личное сообщение · #24

Лови http://www.diamondcs.com.au/downloads/freeutilities/apt.zip http://www.diamondcs.com.au/downloads/freeutilities/apt.zip . Вроде, я вбивал правильный OEP (правда, не уверен, правильный ли он или я сглючил)- падало.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 8 ноября 2007 19:48 New!
Цитата · Личное сообщение · #25

rav
Все нормально анпакается. ОЕП определяется верный. Ставь опции Import recovering - smart method+tracer и Include suspect functions into import. В импорте удаляй первые нераспознаные функи, следующую, которая ближе к центру списка, исправляй на GetProcAddress.


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 8 ноября 2007 20:23 New!
Цитата · Личное сообщение · #26

Stars
откуда стока трэйсеров и oep finders? Где берешь?


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 8 ноября 2007 22:40 New!
Цитата · Личное сообщение · #27

depler пишет:
Stars
откуда стока трэйсеров и oep finders? Где берешь?

У меня этого навалом просто хорошо в инете искать надо а так наверно удивил всех что дополнительные трэйсеры и oep finders есть


Ранг: 2006.1 (!!!!)
Статус: Модератор
retired

Создано: 8 ноября 2007 23:04 New!
Цитата · Личное сообщение · #28

depler
Насчёт трассировщиков импорта-они совместимы с ImpRec, о чём написано в ридми, так что можно оттуда надёргать, их немало есть для импрека.


Ранг: 275.7 (наставник)
Статус: Участник
Advisor

Создано: 9 ноября 2007 09:56 New!
Цитата · Личное сообщение · #29

rav пишет:
(PECompact)- дамп получился незапускающимся

Для этого пакера лучше юзать с опцией
[+]-Use force unpacking.

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 9 ноября 2007 10:48 New!
Цитата · Личное сообщение · #30

я конечно видел плагины, но столько...где поискать?это еще не предел?и ОЕП финдеры...
З.Ы. вроде искал, может не там, подскажите.заранее спасибо.

Ранг: 5.6 (гость)
Статус: Участник

Создано: 9 ноября 2007 17:45 New!
Цитата · Личное сообщение · #31

Тогда, может, на базе установленного прогой пакера сразу автоматом выставлять наилучшие установки для распаковки?
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 33 . 34 . >>
 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик

Видеокурс ВЗЛОМ