eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >>
Посл.ответ Сообщение


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 13 мая 2006 12:51 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 3 августа 2007 10:47 · Поправил: =TS= New!
Цитата · Личное сообщение · #2

Bronco
То что ресторатор не видит ресурсы после перестройки, имхо, его собственная проблема...


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 3 августа 2007 12:01 New!
Цитата · Личное сообщение · #3

=TS=
Мне лично фиолетово,какие проблемы у bome.com
Пример с ресторатором,был в контексте нечитаемости ридми квика.Покрайней мере это единственная причина,из-за которой поступают такие просьбы.Потом же,доступны,не значит ещё,что можно править.Имхо,для такого проекта как квик,несолидно баловаться заморочками.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 3 августа 2007 12:45 New!
Цитата · Личное сообщение · #4

Bronco
Сейчас специльно взял ресторатор 3.70.1729, взял QU, распаковал им PEiD 0.94 и все ресурсы нормально увидел. Если на каком-то файле глючит-файл в студию, буду смотреть, править. А насчёт говноутиль сетисофт, в топку, у меня двигло получше будет, сами прорвёмся. Ну а был QU в его поставках-тогда фуер рулил этим делом, лично я бы не разрешил.


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 3 августа 2007 13:09 New!
Цитата · Личное сообщение · #5

Archer
Я последние бетки,ещё даже не извлекал из архивов.Некогда.По прежним,помню,что такая фишка была.Поэтому и предположил причину просьб - тестеров
Но это не повод,чтобы ридми всё время читать
Ща мультиресурсы в прогах есть,г... или не г...,но грызёт всё подряд,после унпака или унпрота
Тем паче фришная.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 3 августа 2007 13:43 New!
Цитата · Личное сообщение · #6

Bronco
А, ну если не смотрел, то понятно. Учитывая, что никто из отправленных читать ридми не вернулся, полагаю, что всё же я прав. Но на всякий случай возьму на заметку, что такое может теоретически быть. А прога может и не говно, но я не люблю юзать чужой софт в своих проектах, тем более, когда свой движок вполне работает. Так что встраивать её не буду.


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 3 августа 2007 16:10 New!
Цитата · Личное сообщение · #7

Archer пишет:
Учитывая, что никто из отправленных читать ридми не вернулся,

+1
Бывает и такое,что "....гранаты,не той системы...".

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 3 августа 2007 21:03 New!
Цитата · Личное сообщение · #8

Archer
Посмотри вот этот файл для тестирования ForceMode (запакован UPX, код на OEP выполняется 501h раз). У меня не распаковалось.

{ Атач доступен только для участников форума } - notepad.exe


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 3 августа 2007 21:55 New!
Цитата · Личное сообщение · #9

Errins
С ForceMode действительно наблюдался косячок, я его только сегодня вечером поправил. Так что спс, уже поправлено.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 4 августа 2007 11:20 New!
Цитата · Личное сообщение · #10

Archer, под перестройкой ресурсов подразумевается не их реконструкция и оптимизация, а перестройка секции в конец (импорт должен быть предпоследней секцией). Ни при каких опциях QU этого не делает.
Еще - у тебя есть Damn NFO Viewer? Там QU аспак не корректно анпачит - файл не запускается, а например, PeiD GeneriC UnpackeR распаковывает нормально.


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 4 августа 2007 12:06 New!
Цитата · Личное сообщение · #11

Kindly пишет:
импорт должен быть предпоследней секцией

Ну хватит вам эту тему жуватьЩа "гладиолусы" пойдут в ход...))))))))))
Я лично,хочу для себя сам решить когда мне ридми читать


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 4 августа 2007 12:41 New!
Цитата · Личное сообщение · #12

Kindly
Честно говоря, не знаю, накой тебе сдалась секция ресурсов именно последней, если редакторы ресурсов и так видят и редактируют, но мну напряг булки и сделал её всё же последней, если уж так хочется. Насчёт распаковки этого файла, действительно, был косячок, но я его заправил.
Bronco
А ты иди ридми читай на всякий случай.


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 4 августа 2007 13:12 New!
Цитата · Личное сообщение · #13

Archer
//А ты иди ридми читай на всякий случай.
Угу,распечатал и под подушку кладу на ночь.Утром как гимн читаю
Вот тебе пакость
_http://www.in4matics.4t.com/
Там дава пакера,аспак и upx.Для ОЕР лучше плаг USAR заюзать.Или так OEP=004A9C4C
//Хер его знает,может и не стоит за правду бороться,иногда лучше промолчать...)))))))


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 4 августа 2007 14:15 New!
Цитата · Личное сообщение · #14

Bronco
Не удивлюсь, если с такого сайта и залезла гадость, но пакости не получилось, QU последней версии нормально заанпачил.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 5 августа 2007 11:03 · Поправил: Kindly New!
Цитата · Личное сообщение · #15

Archer пишет:
накой тебе сдалась секция ресурсов именно последней, если редакторы ресурсов и так видят и редактируют

Если редактировать много, то может быть нарушено смещение секции импорта, знающим все равно - они это дело поправят, но у юзеров, которые анпачат проги ради русификации, могут возникнуть траблы.

Лично мне все равно, я только предложил, если:
Archer пишет:
мну напряг булки

то пусть будет без этого, QU не для этого расчитан


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 5 августа 2007 18:29 New!
Цитата · Личное сообщение · #16

у мня проблемы с распаковкой fsg а именно калькулятора. хотя версия 1.0 нормально справляется


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 5 августа 2007 18:40 New!
Цитата · Личное сообщение · #17

Kindly
Да я уже понял, что в основном для русификации. Да уже сделано в последнюю секцию, так что ладно.
depler
Выложи, файлег-посмотрим. И желательно ещё пояснять, в чём проблемы.

Ранг: 384.9 (мудрец)
Статус: Участник

Создано: 5 августа 2007 19:54 New!
Цитата · Личное сообщение · #18

Archer

Последняя бета - пакер не определяет, ОЕП определяет, делает два прохода и не может распаковать...
[URL]http://www.rapidshare.ru/362921[/URL]


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 5 августа 2007 20:29 New!
Цитата · Личное сообщение · #19

BfoX
Он ОЕП на этом определяет неправильно да и PEArmor это походу, геморный он слишком для моего анпакера. Пока, по крайней мере.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 5 августа 2007 21:13 New!
Цитата · Личное сообщение · #20

Archer
Вот тебе небольшой список мелких багов:
1. Иногда некорректно рассчитываются размеры окна [Disassembler]. У меня это происходит при запущенной Ольге. Или это ты специально сделал?
2. Если после нажатия кнопки Trace with plugin закрыть открывшееся окно, то считается, что запустилась трассировка.
3. Если лог не помещается в окне, и показан не конец, то при добавлении новых записей прокрутка начинается не с конца, а с той части лога, которая в данный момент показана.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 5 августа 2007 22:02 New!
Цитата · Личное сообщение · #21

Errins
Баги действительно мелкие. Мну, честно говоря, не особо мастер кодить крутые интерфейсы, мну больше за хорошую начинку+проектов висит немало и времени немного, поэтому не обещаю, что поправлю это дело, но на всякий случай где-нить себе это запишу.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 5 августа 2007 22:08 New!
Цитата · Личное сообщение · #22

Archer
Да я, в общем-то, не претендую на их исправление. Это просто к сведению.
А насчет того, что начинка лучше, чем интерфейс - полностью поддерживаю.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 6 августа 2007 15:45 New!
Цитата · Личное сообщение · #23

Archer пишет:
Да уже сделано в последнюю секцию

Надеюсь - опционально, т.к. некоторые пакеры могут засовывать ресурсы в секцию с кодом, например, NSPack, тогда банальная перестройка ничего не даст.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 6 августа 2007 18:19 New!
Цитата · Личное сообщение · #24

Kindly
Ну не резать секции тогда да и всё, будут и ресурсы, где были. А вообще QU сама режет файл на секции, забивая болт на изначальное нарезку, так что может и покатит. Ну а если нет-пнёте меня, фигле.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 7 августа 2007 10:53 · Поправил: Kindly New!
Цитата · Личное сообщение · #25

Archer, кстати, а будет поддержка пакера NSPack, QU чет не распаковал ничего из того, что у меня есть - висит, даже дамп не делает.


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 7 августа 2007 11:48 New!
Цитата · Личное сообщение · #26

Kindly
Давай, кидай, чо поменьше, буду разбираццо и выносить вердикт.


Ранг: 755.0 (! !)
Статус: Участник
Student

Создано: 7 августа 2007 12:41 New!
Цитата · Личное сообщение · #27

qunpack.ahteam.org/wp-content/uploads/2007/08/qu20beta.zip - это актуальная версия, или где-то ещё обновляется?


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 7 августа 2007 13:47 New!
Цитата · Личное сообщение · #28

Isaev
Ну на этом сайте я выкладываю более-менее стабильные бетки. Если линк работает, значит она последняя, ибо старые версии я убиваю при выкладывании более новой.
Ну а вообще ещё отдельно только для небольшого круга тестеров самые последние версии выкладываю на другом сайте.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 8 августа 2007 11:07 New!
Цитата · Личное сообщение · #29

Archer
QU (вернее OEP finders) неправильно определяют OEP некоторых файлов, упакованных WinUpack-ом (тестировалось только на версии 0.39 final), но если вписать правильную OEP - файл распаковывается и запускается без проблем. Вот "проблемные" файлы:
webfile.ru/1491540
Real OEP:
Keygen - 00413CAC
patch - 004021A0

Еще вот "неберущийся" патч, который пожат NSPack:
download-crack-serial.com/software-crack.php?id=102919


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 8 августа 2007 12:44 New!
Цитата · Личное сообщение · #30

Kindly
Ну в последнем "неберущемся" патче тоже косяк с OEP. По крайней мере моя последняя версия её анпачит. Так что тоже можно отнести к косячным OEP-Finder. Вот косяки в QU я правлю, если есть, а в ОЕП-Файндерах даже не знаю... Может и посмотрю, поправлю, но ничего не обещаю, ибо я их дофига накрутил, есть надежда, что возьмёт хоть один.


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 9 августа 2007 00:03 New!
Цитата · Личное сообщение · #31

Archer
Вообщем получается,что перестраивать ресурсы,чтобы доступны были,надо только для дельфовых прог.
Сишные окей,даже Борланд без капризов.
Можно спокойно перестройку делать по умолчанию,без разницы от компилятора,но чекбокс с опцией лучше всё таки оставить.
OEP-Finder действительно иногда слабоват,вот плаг Usar,чётко работает.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 33 . 34 . >>
 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS