eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Lambda, mdscorp (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >>
Посл.ответ Сообщение


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 13 мая 2006 12:51 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 7 июля 2007 04:34 New!
Цитата · Личное сообщение · #2

Bronco пишет:
А чем Олины хуже?Тут хоть понятно что писать

+1 опять же совместимость вешь не маловажная тем более если предпологается работа в связке!
И попольше интерактивности


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 7 июля 2007 11:27 New!
Цитата · Личное сообщение · #3

deepred
Хотел пнуть за то, что не читаете changelog, но прочитал сам и понял, что написано там криво. Ибо уже не первый человек, кто собрался перестроить ресурсы. Дык вот, ПЕРЕСТРОЙКА РЕСУРСОВ УЖЕ РЕАЛИЗОВАНА, причём ещё в версии RC1, при отрезании секций ресурсы ребилдятся.
А вот насчёт скриптов, луа побыстрее и помощнее будет, гораздо помощнее, он С-подобный+парсер руками писать не придёццо, а названия команд из ольгиных скриптов может основные потискаю, типа bp и тд. В общем, буду наверно на луа делать, с олькиными скриптами будет, конечно, не совместимо, но потенциал у них побольше, имхо. В общем, если что, готов принять тухлые помидоры.


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 7 июля 2007 13:05 New!
Цитата · Личное сообщение · #4

Archer
Написал, потому что распаковывал прогу на ASPack 2.12, и в конечном файле пришлось ресурсы перестраивать вручную. И таких программ попадается достаточно. Вот я и написал про восстановление ресурсов. Да у некоторых программ все нормально, а некоторых плохо. Короче, 50 на 50.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 7 июля 2007 14:38 New!
Цитата · Личное сообщение · #5

deepred
Если секции не режутся, не ресурсы не ребилдятся, ибо не надо. А если где-то не пашет, то выкладывай, буду смотреть, править, чо голые слова то кидать. А вообще буквально пару дней назад запатчил 1 баг с перестройкой ресурсов, может из-за него не строило.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 8 июля 2007 00:50 New!
Цитата · Личное сообщение · #6

Nightshade пишет:
Ты много такой дряни как unkOwn_Crypter видел?
К черту его поддержку!


вы здесь вообще смотрите (--> Пакеры, Протекторы (новые , малоизвестные)<--)

ИМХО, ~ из последней десятки все подобные

Ранг: 19.2 (новичок)
Статус: Участник

Создано: 8 июля 2007 08:18 · Поправил: MakLab New!
Цитата · Личное сообщение · #7

у меня версия 2.0 вообще не хочет запускаться

PS сорри. WinXP sp2 стоит веббер, фаервол, но не думаю что это из-за них, при запуске ни ошибок ни чего не выскакивает


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 8 июля 2007 12:31 New!
Цитата · Личное сообщение · #8

Flint
Да хорош уже с этими крипторами, ф топку-значит ф топку. Если никак не анпачиццо, Павка же давал скрипт на это дело.
MakLab
Ну народ, можно хотя бы немного поконкретнее? Что говорит, какая ОС и тд. Если ОС>2000, то странно. Если ниже, то их поддержки больше нет, многого там не хватает слишком.


Ранг: 630.2 (!)
Статус: Участник
Автор VB Decompiler

Создано: 8 июля 2007 12:33 New!
Цитата · Личное сообщение · #9

MakLab пишет:
у меня версия 2.0 вообще не хочет запускаться


Ты бы хоть версию винды написал (32/64 bit) и включен ли DEP, проактивная защита и прочее.


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 8 июля 2007 14:19 New!
Цитата · Личное сообщение · #10

Archer
У меня такое предчувствие, что MakLab просто в выложенную тобой версию 2.0 не положил файлы от предыдущих версий (Engine, PESniffer.dll и т.д.)

Ранг: 19.2 (новичок)
Статус: Участник

Создано: 8 июля 2007 15:18 New!
Цитата · Личное сообщение · #11

deepred
мг.. так и есть


Ранг: 102.5 (ветеран)
Статус: Участник

Создано: 8 июля 2007 16:49 New!
Цитата · Личное сообщение · #12

Archer
было бы очень неплохо добавить возможность ввода параметров запуска для распаковываемого файла.


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 8 июля 2007 17:56 New!
Цитата · Личное сообщение · #13

ManHunter пишет:
было бы очень неплохо добавить возможность ввода параметров запуска для распаковываемого файла.

Зачем нужна всякая чушь?
Посоветовал бы лучше что-нибудь по конструктивней. Это тебе не просто проект-однодневка, а серьезная тулза. По этому я считаю, если хочешь набить ранги, флуди в другом месте.


Ранг: 102.5 (ветеран)
Статус: Участник

Создано: 8 июля 2007 18:44 New!
Цитата · Личное сообщение · #14

Spirit пишет:
По этому я считаю, если хочешь набить ранги, флуди в другом месте.


не имею такой привычки

Зачем нужна всякая чушь?

например у ORiEN'а есть такая функция. файл запускается только с параметром типа file.exe /psw=xxxx


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 8 июля 2007 18:51 New!
Цитата · Личное сообщение · #15

ManHunter пишет:
например у ORiEN'а есть такая функция. файл запускается только с параметром типа file.exe /psw=xxxx

лол

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 8 июля 2007 22:33 New!
Цитата · Личное сообщение · #16

Archer
А ты возьми, вставь пару строк кода, чтобы при запуске QU в RichEdit20 выводилось содержимое Readme.rus.txt после вот этого:
Quick Unpack for Windows 2000/XP/2003/Vista
(c) stripper engine by syd
founded by FEUERRADER [AHTeam]
(c) coded by Archer

Тогда точно процентов 80 читать будут…

Насчет скриптов, делай и выбирай из предложенного, как сам считаешь правильным, и как тебе удобнее кодить будет(!), кому надо разберутся, и будут пользоваться, сейчас это не модно под неудачников подстраиваться, которым лень осваивать RTFM… ЗЫ: ИМХО
ЗЫЫ: насчет Олиных скриптов улыбнуло неподеццки… поцталом!


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 9 июля 2007 02:04 New!
Цитата · Личное сообщение · #17

Demon666
опять же совместимость вешь не маловажная тем более если предпологается работа в связке!
Естесвенно,что автор сделает как лучше,и последнее слово за ним.
НО!!!...может я неудачник старомодный,но от оллиных скриптов,во мне детство не играет..)))))

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 9 июля 2007 07:30 New!
Цитата · Личное сообщение · #18

Demon666 пишет:
Насчет скриптов, делай и выбирай из предложенного, как сам считаешь правильным, и как тебе удобнее кодить будет(!), кому надо разберутся, и будут пользоваться, сейчас это не модно под неудачников подстраиваться, которым лень осваивать RTFM… ЗЫ: ИМХО
ЗЫЫ: насчет Олиных скриптов улыбнуло неподеццки… поцталом!

Много улыбаешься ! Самое забавное практический над всем! соответстно и результат!

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 9 июля 2007 09:54 New!
Цитата · Личное сообщение · #19

Bronco
Да причем тут ты (может, хватит уже воспринимать на свой счет то, что я пишу!?), суть написанного была в том, что плагин активно юзает PSDK оли и обращается за информацией именно к отладчику, в котором открыть нужно жертву,
мотает в пустую очень много левого С(…) кода и оптимизации никакой + баги, отсюда и такая скорость, так что представь, что получится, если еще и “адаптер” сделать, с таким успехом можно тогда и скрипты от IDA предложить, там тоже ida.wll есть…
Archer грамотно все написал и думаю, правильно сделает выбор, для того чтобы потом не переписывать модуль ScriptEngine, просто вывести на экспорт функи которые есть в QU, ну а кодеры уже посмотрят, что там можно заюзать из SDK для реализации идеи, потом оттестируют и выложат на паблик…
и еще вот, сколько времени вы тратите на скрипты, за это время можно любой ЯВУ выучить и уже не просить и не ждать когда напишут за тебя, а сделать все самому…
вот по такому принципу сделан ODSE - образно, юзается компонент, на форму кидаются кнопки, копипастится код, ну и от себя талант все это сделать так чтобы все работало + то чего у других нет…


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 9 июля 2007 14:12 New!
Цитата · Личное сообщение · #20

Demon666 пишет:
Да причем тут....

На мой взгляд,скрипт для Ольги,в основном автоматизирует "ручной" труд,и
пишется как правило,под отладчиком.Потраченное время зависит от подготовки и опыта.Ставить клеймо "старомодного неудачника" на любого пользователя,просто неэтично.Каждый выбирает,то что ему удобно.
В случае нового формата скрипта,возникает смутное подозрение,что роли "ведущего" и "ведомого",в связке,будут меняться.
Арчер - талантище!!!!Поэтому,новый формат,не тревожит...)))


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 9 июля 2007 15:42 New!
Цитата · Личное сообщение · #21

ЭЭЭ, народ, хорош ругаццо.
Demon666
Да ладно, не буду вставлять содержимое readme, а то задолбаются скроллить.
ManHunter
Насчёт параметров подумаю, может и сделаю, идея интересная, хотя, может, и особо часто юзаемая.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 27 июля 2007 19:33 New!
Цитата · Личное сообщение · #22

Решил выложить на паблик очередную версию. Хочу сказать, что это, как и в прошлый раз, не официальный релиз, а очередная бетка, чтобы могли потестить и сообщить о багах или предложить, что сделать нового. На этот раз в архиве лежит полная версия, ничего из старой версии кидать больше не надо. Также сообщаю, что работа над скриптами ведётся, так что в релизе они должны быть.
Из нового поправлено куча багов, добавлена возможность передачи параметров и немного по мелочи.
Так что читайте ридми, юзайте и пишите, если что.
qunpack.ahteam.org/wp-content/uploads/2007/07/qunpack20.zip


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 27 июля 2007 19:36 New!
Цитата · Личное сообщение · #23

Archer
Супер,первое правило сети:Качать,качать и ещё раз качать!!!
Грусть прошла?)))))))


Ранг: 156.2 (ветеран)
Статус: Участник

Создано: 27 июля 2007 21:54 New!
Цитата · Личное сообщение · #24

В упор не вижу quick unpack на сайте автора...можете ссылку дать??

Ранг: 120.2 (ветеран)
Статус: Участник

Создано: 27 июля 2007 22:59 New!
Цитата · Личное сообщение · #25

Archer

Посмотри файлик slil.ru/24674734 ( 600кб) DIE показывает UPX 3.0. По-быстрому не получилось распаковать. Руками распаковывается.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 28 июля 2007 08:45 New!
Цитата · Личное сообщение · #26

Bronco
Да всё норм.
Mavlyudov
На сайте автора? Есть сайт проги, который в эбаут, но там не оповещено о релизе, ибо это релиз не официальный, а бетка для тестинга и предложений. А линк, который я дал, как раз и ведёт на этот сайт проги.
cadet
Что значит не получилось, поконкретней можно? Ибо у меня всё нормально заанпачилось, ОЕП определилось, можно даже с ForceMode галку снять, чтоб побыстрее. Саму прогу не тестил, но до окошка с регистрацией нормально всё дошло.


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 28 июля 2007 09:29 New!
Цитата · Личное сообщение · #27

Archer пишет:
у меня всё нормально заанпачилось, ОЕП определилось

+1
При дефолтных опциях OEP = 401000 и размер полученного файла = 2,43 Мб.
Правда, сначала тоже показалось, что зависло. Но после того, как снял процесс жертвы, появилась таблица импорта, а потом записался распакованный exe-шник.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 28 июля 2007 09:44 New!
Цитата · Личное сообщение · #28

FrenFolio
Там если стоит галка ForceMode (по дефолту она стоит), то он может долго грузить ехе, когда грузит первый раз, там же процесс можно и убить в принципе, если уж совсем долго. В большинств случаев эту галку можно снимать без ущерба для распаковки. Подробнее почитать про эту опцию в ридми можно.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 28 июля 2007 09:50 New!
Цитата · Личное сообщение · #29

Archer
Вторая версия не распаковывает MEW11 (в прошлых версиях все норм). Пишет, что unpacked.exe не является приложением Win32.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 28 июля 2007 10:53 New!
Цитата · Личное сообщение · #30

Errins
Народ, ну говорил же уже, НЕ ГОВОРИТЕ, ЧТО ПРОСТО НЕ РАБОТАЕТ, ДАВАЙТЕ ФАЙЛ, буду смотреть.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 28 июля 2007 11:37 New!
Цитата · Личное сообщение · #31

Archer
Не работает все, что было запаковано MEW11. Если нужен файл, то в аттаче запакованный блокнот.

{ Атач доступен только для участников форума } - notepad.exe
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >>
 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS