eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: zds, vladshishkin (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик
<< 1 ... 27 . 28 . 29 . 30 . 31 .
Посл.ответ Сообщение


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 13 мая 2006 12:51 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

Ранг: 266.3 (наставник)
Статус: Участник

Создано: 20 декабря 2018 18:34 · Поправил: difexacaw New!
Цитата · Личное сообщение · #2

rccrc

Виндебаг поставить для начала и задрачивать на нерабочие драйвера, при этом разбираться в кернел на уровне разраба.

> Как надо изменит хандле чтобы получится?

Ядро не манипулирует описателями, там прямые ссылки на обьекты(указатели). Если у вас не получается разобратся с симв. ссылками, закрой сразу всё и не мучайся зря

Текст транслирован автоматикой, но суть это не меняет.


Ранг: 112.0 (ветеран)
Статус: Участник

Создано: 20 декабря 2018 19:02 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #3

difexacaw пишет:
Паганые троли и модеры, как вы настоебали просто слов нет. И админ ваш гнилой чел совсем как я понял.


э ты не быкуй


послал в лс

Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 20 декабря 2018 19:43 New!
Цитата · Личное сообщение · #4

difexacaw
difexacaw пишет:
Паганые троли и модеры, как вы настоебали просто слов нет. И админ ваш гнилой чел совсем как я понял.

Крелк ты ваще перега попутал? тут одни из самых нормальных админов во всем рунете!


Ранг: 112.0 (ветеран)
Статус: Участник

Создано: 20 декабря 2018 20:00 New!
Цитата · Личное сообщение · #5

SegFault
кряклаб это последний из старичков в рунете кто умудрился не скатится в гуан и также самый сильный по составу мемберов. Так что клекру просто надо успокоиться. Просто его на васме забанили вот и обострение.

Ранг: 230.1 (наставник)
Статус: Участник

Создано: 20 декабря 2018 20:41 New!
Цитата · Личное сообщение · #6

По составу единицы остались, большинство ушло в реал, вован из-за хохлосрачей перестал приходить, прогописа вообще всякой хуйней выжили, не вынесла душа поэта. Через пару лет тут вообще никого не будет. Новой крови как таковой нет совсем и это очень грустно

Ранг: 209.7 (наставник)
Статус: Участник

Создано: 20 декабря 2018 21:56 New!
Цитата · Личное сообщение · #7

TryAga1n
>Новой крови как таковой нет совсем и это очень грустно
Отчасти этому способствовал тред Запросы на взлом программ ну и нынешний порог вхождения, поди попробуй сходу снять вмпрот.

Ранг: 122.5 (ветеран)
Статус: Участник

Создано: 20 декабря 2018 21:58 New!
Цитата · Личное сообщение · #8

TryAga1n пишет:
Через пару лет тут вообще никого не будет


Если про визоры и моторы в каждом топике так и будет, то да. Выделять полезную информацию среди многочисленного цифрового мусора нет никакого желания.

Ранг: 390.2 (мудрец)
Статус: Участник

Создано: 21 декабря 2018 02:24 · Поправил: dosprog New!
Цитата · Личное сообщение · #9

void пишет:
Отчасти этому способствовал тред Запросы на взлом программ


Каким же это образом? Скорей наоборот.
Можно подумать, что кто постит туда запросы, сам бы разбирался, не будь того топика.
Нормальная тема имхо.

А так да, многих захлестнули проблемы ...

| Сообщение посчитали полезным: TryAga1n



Ранг: 401.4 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 21 декабря 2018 02:51 · Поправил: plutos New!
Цитата · Личное сообщение · #10

TryAga1n пишет:
Новой крови как таковой нет совсем и это очень грустно


да, грустно, но это закон природы: вино переходит в уксус, энтропия растет.
Мастера стареют, а желающих корпеть над мануалами совсем не много. Так ведь это всегда было так.


Ранг: 523.6 (!)
Статус: Участник
оптимист

Создано: 21 декабря 2018 11:35 New!
Цитата · Личное сообщение · #11

TryAga1n пишет:
Новой крови как таковой нет совсем и это очень грустно
Ты ещё динозавров вспомни, главное что бы сайт жил ,здесь залежи полезной инфы в груде камней флюда


Ранг: 1972.5 (!!!!)
Статус: Модератор
retired

Создано: 17 января 2019 14:35 New!
Цитата · Личное сообщение · #12

Теперь исходники OEP Finder от UsAr. Основано на инжекте DLL. Переписан с ассемблера на С++, добавлена поддержка x64 и DLL. Собирался VS2008.
Лицензия-используйте как хотите и где хотите, но укажите автора.

{ Атач доступен только для участников форума } - UsarOEP.rar

| Сообщение посчитали полезным: DimitarSerg, v00doo, ClockMan, HandMill, Dart Raiden, tihiy_grom, sendersu, MarcElBichon, daFix, dosprog, DICI BF, SReg, TerminatorX

<< 1 ... 27 . 28 . 29 . 30 . 31 .
 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS