eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Vicshann (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >>
Посл.ответ Сообщение


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 13 мая 2006 12:51 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 16 марта 2007 16:32 New!
Цитата · Личное сообщение · #2

PE_Kill
Дык там и так хукается ДЛЛ. Дело в том, что там идёт полная эмуляция нескольких функций, вроде GetProcAddress, их же даже с хуком не восстановить. =/ А остальное с помощью трейсера восстанавливается, только на этих функциях он падает.
Bronco
Да сорцы не обязательно, всё равно та прога заточена чисто под один пакер, а в QU общие методы юзаются.
Gambit
Действительно оверлей не аттачится, хотя функция такая и есть, вроде, но в данный момент отключена. В принципе, если есть такое пожелание, можно аттачить оверлей в конец файла.


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 16 марта 2007 16:33 New!
Цитата · Личное сообщение · #3

Archer пишет:
QU общие методы юзаются.

да ну.. патч для аспака например там есть... мб для полного счастья и для Pec добавить? ;)


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 16 марта 2007 16:43 New!
Цитата · Личное сообщение · #4

Archer пишет:
Дело в том, что там идёт полная эмуляция нескольких функций, вроде GetProcAddres

А ну тогда да, сорри.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 16 марта 2007 16:43 New!
Цитата · Личное сообщение · #5

lord_Phoenix
Больше нету, там для аспака для импорта надо было, сейчас трейсер должен и так находить. К тому же основатель проекта QU строго против заточки под конкретный пакер.


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 16 марта 2007 16:55 New!
Цитата · Личное сообщение · #6

Archer
ну ладно =) ну тогда на проты не пойдет :[ и на часть пакеров с эмулями


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 17 марта 2007 06:48 New!
Цитата · Личное сообщение · #7

lord_Phoenix
Хватит полемику разводить. Ты б лучше движок ОЕР показал уже. Пора уже, скоро полгода будет, как пишешь


Ранг: 107.6 (ветеран)
Статус: Участник

Создано: 17 марта 2007 17:54 New!
Цитата · Личное сообщение · #8

Archer пишет:
В принципе, если есть такое пожелание, можно аттачить оверлей в конец файла.

В смысле?


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 17 марта 2007 18:56 New!
Цитата · Личное сообщение · #9

Gambit
Ну сначала при загрузке файл парсится. Оверлей записывается отдельно. После распаковки файла оверлей приписывается в конец файла. Сделано будет скорее всего на выбор, аттачить его или нет. В общем, будет релиз-увидите.


Ранг: 107.6 (ветеран)
Статус: Участник

Создано: 18 марта 2007 01:28 New!
Цитата · Личное сообщение · #10

Archer пишет:
В общем, будет релиз-увидите.

А када?


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 18 марта 2007 07:46 New!
Цитата · Личное сообщение · #11

Gambit
Этой весной выйдет 1.0 final


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 17 июня 2007 20:43 · Поправил: Archer New!
Цитата · Личное сообщение · #12

Что-то почти померла эта тема, пора её обновить. Новая версия 1.0 final уже практически готова, проходит последние тестирования. Мне осталось дописать ридмишки ну и немного ещё потестить. FEUERRADER от проекта отошёл, поэтому так долго релиза не было. В следущей версии (уже 2.0) планируется сварганить полную замену импреку с возможностью аттача к процессам. Если есть какие пожелания-пишите и ждите, скоро будет релиз. ;)
Ну и напоследок примерный список обновлений:
several minor bugs fixed like possible tls corruption when removing sections
improved import tracer doesn't fail to trace emulated functions
overlay append option added
disassemble import functions
edit import functions
no more imprec dll
add new library to the import
option to add suspicious functions.
З.Ы. Чуть не забыл. Модеры, переименуйте тему в просто Quick Unpack.


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 17 июня 2007 23:55 New!
Цитата · Личное сообщение · #13

А лого будет? =)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 18 июня 2007 03:26 New!
Цитата · Личное сообщение · #14

Archer пишет:
планируется сварганить полную замену импреку с возможностью

Выгрузку в формат импрка добавите?


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 18 июня 2007 07:57 New!
Цитата · Личное сообщение · #15

Grim Fandango
Лого в эбаут, которое мне фуер дал, уже прикрутил.
pavka
Выгрузка в формат импрек уже есть и в версии 1.0 rc1. Планируется к следущей версии ещё сделать импорт из импрека.


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 18 июня 2007 11:29 New!
Цитата · Личное сообщение · #16

Grim Fandango пишет:
А лого будет? =)

Стопудово самое главное - это лого, без него никакая прога работать не будет, а если это лого не Грима, то и не скомпелиться даже. =]


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 18 июня 2007 15:36 New!
Цитата · Личное сообщение · #17

Archer пишет:
Новая версия 1.0 final уже практически готова, проходит последние тестирования


В тестеры записаться можно? )


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 18 июня 2007 16:42 New!
Цитата · Личное сообщение · #18

Насчёт тестеров, я бы сказал даже не можно, а нужно, ибо их пока не хватает. Точнее, кодингом занимаюсь только я. Тестированием в принципе тоже пока только я. Так что если есть время и желание-пожалуйста.


Ранг: 102.5 (ветеран)
Статус: Участник

Создано: 18 июня 2007 21:24 New!
Цитата · Личное сообщение · #19

Archer
можешь и меня в тестеры записать. у меня конвейер софта не застаивается


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 18 июня 2007 21:56 New!
Цитата · Личное сообщение · #20

ManHunter
Да тестеров уже хватило, пришли всё оттестили, вот уже и релиз. Но буду иметь в виду для следущей версии. ;)

v1.0 final
К сожалению Feuerrader отошёл от данного проекта, поэтому теперь я (Archer) единственный разработчик.

[!] исправлены некоторые ошибки. например, возможное повреждение tls во время удаления секций или возможное падение программы при чтении неправильных релоков
[!] распознание dll теперь идёт по флагу в заголовке, а не на основании расширения
[!] улучшенный трассировщик импорта теперь не боится трейсить полностью эмулированные функции
[+] появилась возможность добавить оверлей в конец распакованного файла
[+] появилась возможность дизассемблировать функции импорта (если некоторая функция была эмулирована, можно использовать дизасм, чтобы её распознать)
[+] появилась возможность добавить новую библиотеку (во время правки импорта позволяет использовать функции из этой библиотеки. также во время загрузки библиотеки программа стоит на OEP, это позволяет подгрузить свою библиотеку и сделать что-нибудь с импортом или самой программой)
[+] появилась возможность править функции импорта (можно исправлять некоторые функции руками. можно не только выбирать нужную функцию из listbox, но и набирать имя функции на клавиатуре)
[+] появилась возможность добавлять в импорт подозрительные функции (добавляет в таблицу импорта возможно эмулированные функции, чтобы потом их можно было поправить руками пользуясь вышеуказанной новой возможностью правки. но стоит иметь в виду, что при этом могут появиться и ложные функции, которые необходимо будет удалить из импорта)
[-] убрана imprec dll (этот метод восстановления импорта был довольно бажный да и другие методы посильнее его, поэтому я решил его убрать)
hххp://qunpack.ahteam.org/wp-content/uploads/2007/06/quickunpack101.zi p


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 19 июня 2007 01:59 New!
Цитата · Личное сообщение · #21

метод был довольно бажный
Да он просто,тупо зависает.))))))))
Пятая бетка удачная очень получилась,её иногда юзаю...)))))
Списочек обновы конечно внушительный,"монстр" какой-то получился.
Ща скачаю,обязательно потестю..))))
Приятная и полезная вещь в хозяйстве...)))))

Ранг: 52.7 (постоянный)
Статус: Участник

Создано: 19 июня 2007 11:28 New!
Цитата · Личное сообщение · #22

mirror :
QuickUnpack 1.0 final
link:
hxxp://rapidshare.com/files/38006670/quickunpack101.zip


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 19 июня 2007 12:14 · Поправил: Flint New!
Цитата · Личное сообщение · #23

Имхо, нужно прикрутить кнопку Add import.
Щас запаковал Hello word, ExeFog 1.1, вручную указал OEP, Quick Unpack нашел только одну импортируемую функцию (ExitProcess), MessageBox пропустил!


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 19 июня 2007 12:58 New!
Цитата · Личное сообщение · #24

Flint
В следующей версии планируется сделать импорт из импрека, тогда можно будет править txt-файл руками и необходимость в кнопке добавить импорт отпадёт.
Если пропустил функу, прогу в студию, буду править к следущей версии.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 19 июня 2007 13:08 New!
Цитата · Личное сообщение · #25

Держите

{ Атач доступен только для участников форума } - Test Quick Unpack.exe


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 19 июня 2007 14:12 New!
Цитата · Личное сообщение · #26

Flint
Хм, баг подтверждаю. Баг не особо распространённый, но уже поправлен. С новой версии всё будет путём. Спасибо за наводку.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 30 июня 2007 22:13 New!
Цитата · Личное сообщение · #27

Чо-то глухо всё, то ли всех всё устраивает и никто не хочет видеть ничего нового, то ли всем фиолетово. Постепенно понимаю, почему Bit-Hack ушёл со стриппером для армы в приват. Ещё и некоторые некомпетентные челы умудряются зачморить проект (привет товарищу ajax). Ну да ладно. К концу лета появится вторая версия. Примерный список апдейтов:
- улучшенная возможность экспорта функций теперь поддерживает невалидные функции
- добавлена возможность импорта функций из imprec
- добавлена возможность цепляться к уже запущенному процессу. эта опция позволяет использовать Quick Unpack как отдельный дампер и восстановитель импорта и релоков (попытка заменить PETools и ImpRec в 1 флаконе )
- добавлена поддержка плагинов imprec
- добавлен generic oep finder от UsAr
- добавлен generic oep finder от Human
Ещё в теоретических планах на далёкое будущее прикрутить наконец скрипты, но не знаю, дойдут ли у меня когда-нить до этого руки, ибо это геморно и надо собираццо с духом.
Ну и вопрос к юзерам: чего вы сами хотели бы ещё видеть в этой софтине?
Обращение к модерам второй раз: переименуйте тему в просто Quick Unpack.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 30 июня 2007 22:29 · Поправил: mysterio New!
Цитата · Личное сообщение · #28

Ну и вопрос к юзерам: чего вы сами хотели бы ещё видеть в этой софтине?
Саму софтину =) Где хоть то что наработано скачать можно ? ;) Или ждать финала ?
Просто здесь qunpack.ahteam.org/ v1.01 Final ..... =/


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 30 июня 2007 22:37 · Поправил: Archer New!
Цитата · Личное сообщение · #29

mysterio
Ну если есть желание, то можно взять тут потестить hххp://qunpack.ahteam.org/wp-content/uploads/2007/06/qunpack20beta.zip Но говорю сразу, что это ещё не тестировано до конца и может упасть, это не релиз, и линк с появлением новой версии может умереть.
З.Ы. Там лежит не всё, а только изменившиеся файлы, извлекать из архива поверх старой версии.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 30 июня 2007 22:50 New!
Цитата · Личное сообщение · #30

Archer

Желание то есть, но результатми не успею поделится инет пропадает на неопределенный срок =(
thnx


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 30 июня 2007 22:55 · Поправил: Bronco New!
Цитата · Личное сообщение · #31

Archer пишет:
Постепенно понимаю

К сожалению бывает и так,и довольно часто...
Я называю это "не пересекается".
Остальной "анализ"- это надуманости.
Проект отличный,с размахом задуманно,и реализованно.
Ща просто пакеры,стали реже попадаться.
Да и лето всё таки(аллеи,лавочки,кустики)...))))
-------------------
Вот програмка(CleanCenter),не новая,но полезная:
_http://www.sendspace.com/file/94mpka[/url]
пакер стандартный:
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Под Ольгой- два шага.PE Explorer со своим плагом,вообще её ребюлдит замечательно.
Но насколько помню,все билды квика на ней спотыкались почему-то.
По крайнер мере у меня.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >>
 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS