eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 33 . 34 . >>
Посл.ответ Сообщение


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 13 мая 2006 12:51 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Quick Unpack 2.1


История версий
--------------
v2.1
[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

Конструктивные отзывы приветствуются.

Ссылки на архив:

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Сайт: http://qunpack.ahteam.org/ http://qunpack.ahteam.org/


Ранг: 1997.8 (!!!!)
Статус: Модератор
retired

Создано: 9 августа 2007 08:42 New!
Цитата · Личное сообщение · #2

Bronco
Ну в дефолт включать не буду, надо будет-сами галку тыкнут.
Ничего, в релизе планирую ещё и от Дероко ОЕП-файндер прикрутить. Ну а дефолтный, понятно, слабоват, он по сигнатурам работает.


Ранг: 264.7 (наставник)
Статус: Участник
RBC

Создано: 9 августа 2007 12:55 New!
Цитата · Личное сообщение · #3

Archer
Вот еще "проблемный" файл (активатор Алкоголя от BetaMaster ~ 720Kb):
webfile.ru/1492627

Пожат PECompact 2.X. QU 1.0 final берет файл без проблем, а вот последняя выложенная здесь бетка второй версии подвисает всю систему при распаковке и так не распаковывает пакер. Хотя в целом PECompact на других файлах берет.

Действительно NSPack не распаковывался из-за неправильно определенной OEP.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 9 августа 2007 13:27 New!
Цитата · Личное сообщение · #4

Archer
Фигово,чекать придётся на постое.Это же не Дельфа,где тупо дописал
Checked = True.
А сишным и т.д,перестройка не вредит...)))))
Kindly
Если ОЕР тоже ,то странно конечно,хотя бывает,что он на импорте иногда подвисает.
У меня такая фишка была на W32dsmv10,пока под Ольгой не нашёл ОЕР,и не вбил его в едит.


Ранг: 264.7 (наставник)
Статус: Участник
RBC

Создано: 9 августа 2007 13:50 New!
Цитата · Личное сообщение · #5

Bronco
OEP как раз верно определяет.


Ранг: 1997.8 (!!!!)
Статус: Модератор
retired

Создано: 9 августа 2007 13:53 New!
Цитата · Личное сообщение · #6

Kindly
Всё у меня шоколадно, юзай Force Mode, 1 фейковый бряк на ОЕП. Хотя вполне вероятно, что это старая версия глючит, у меня версия поновее.

Ранг: 4.3 (гость)
Статус: Участник

Создано: 9 августа 2007 19:48 · Поправил: Alex_ZZ New!
Цитата · Личное сообщение · #7

Прога сможет анпакнуть вот такое дело: Armadillo 2.51 - 3.xx DLL Stub? У меня не получилось, находил 2 ОЕП (если верить статье по анпаку ДЛЛ армы - один из них оказался ничем иным как ЕП, втроенные искалки вообще ничего похожего на ОЕП найти не могут). При попытке анпакнуть Ехе с армой прога так же выдает ошибку.

http://www.exelab.ru/f/index.php?action=vthread&forum=2&topic=8910&p age=22
5 пост сверху.., нужна помощ


Ранг: 1997.8 (!!!!)
Статус: Модератор
retired

Создано: 9 августа 2007 20:46 New!
Цитата · Личное сообщение · #8

Alex_ZZ
Ребята, ну вы ещё на старфорс натравите анпакер. Очень сомневаюсь, что он сможет поднять арму, рановато пока на неё замахиваццо. Учитывая, что для армы и так есть ArmStripper. Правда, автор унёс его в приват после того, как никто не захотел ему помогать в тестинге, поэтому последних версий на паблике нет.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 9 августа 2007 23:28 New!
Цитата · Личное сообщение · #9

Archer
Посмотри на реликт...)))
Прикольный такой дампик получился,но с ресурсами бяка..)))



{ Атач доступен только для участников форума } - test.rar


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 9 августа 2007 23:37 New!
Цитата · Личное сообщение · #10

Bronco пишет:
Посмотри на реликт...)))
Прикольный такой дампик получился,но с ресурсами бяка..)))

Кстати да, у этих патчей от CodeFusion никак не восстанавливаются ресурсы, ни QUnpack'ом, ни Resource Binder'ом - после восстановления ресурсов файл становится не рабочим. Почему так?
Да и давно мучает вопрос с восстановлением ресурсов у распакованных файлов после MEW. Ни один из восстановителей ресурсов не берет такой файл. Если надо то в архиве блокнот запакованнный Mew11 SE v.1.1.

{ Атач доступен только для участников форума } - NOTEPAD.rar


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 9 августа 2007 23:45 New!
Цитата · Личное сообщение · #11

deepred пишет:
никак не восстанавливаются ресурсы

Ну если покалдовать,то всё можно востановить...))))
После квика добавь в связочку sPirit's rEbuilder,а потом Resource Binder юзай
Помимо ресурсов,прикальнуло как названия секций легли...))))


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 10 августа 2007 00:05 New!
Цитата · Личное сообщение · #12

Bronco пишет:
После квика добавь в связочку sPirit's rEbuilder

А можно ссылку на ребилдер, а то сайт Spirita уже не пашет и ссылка сдохла, что он давал здесь на кряклабе.


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 10 августа 2007 00:16 · Поправил: kaiZer New!
Цитата · Личное сообщение · #13

kaiZer.jino-net.ru/Tools/sPirit_s%20rEbuilder_1.4.1.rar


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 10 августа 2007 00:21 New!
Цитата · Личное сообщение · #14

deepred
На всяк случай аттач держи,а то может не поверишь.

{ Атач доступен только для участников форума } - test__.rar


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 10 августа 2007 00:27 · Поправил: deepred New!
Цитата · Личное сообщение · #15

kaiZer, Bronco
Спасибо
Bronco пишет:
После квика добавь в связочку sPirit's rEbuilder,а потом Resource Binder юзай

Секция ресурсов восстановлена, но пропала иконка с приложения.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 10 августа 2007 00:47 New!
Цитата · Личное сообщение · #16

deepred
А тестилка стартует?
Если да,то прилепи любой значок,если нет,то чё не так делаешь.
В Resource Binder,убери нижний чек.


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 10 августа 2007 05:14 New!
Цитата · Личное сообщение · #17

Bronco пишет:
А тестилка стартует?

Твой тестовый файл работает нормально, я говорю про мой блокнот запакованный MEW.


Ранг: 1997.8 (!!!!)
Статус: Модератор
retired

Создано: 10 августа 2007 08:43 · Поправил: Archer New!
Цитата · Личное сообщение · #18

Bronco
deepred
Проверил я на обоих файлах. Дело в том, что ресурсы там расположены в середине секции, поэтому секцию срезать я не могу, поэтому забил болт и на перестройку ресурсов. Но если уж эти ресурсы так нужны, буду их восстанавливать и при невозможности отрезать секции.
З.Ы. Оба файла прогнал через Restorator и ResHacker, оба обломались, а вот ExeScope ресурсы заметил (хотя править не пробовал).
З.З.Ы. Bronco, вот тебе и Resource Binder, а говорил, всё берёт. Поправлю, чтоб ресурсы ребилдила полюбас и наказан будет билдер.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 10 августа 2007 12:57 New!
Цитата · Личное сообщение · #19

Он не всё берёт,он всё "грызёт"...
Шаманить конечно надо,не без этого.
По ресурсам,вот утиля прикольная,мож кому пригодиться,видит даже,если кроме ресурсов ничего нет,и заголовок лысый.Немного до ума довёл,для экстракта.
На Диалогах,правда иногда косит в скрипте,не все контролы обозначены по умолчанию,но ручками потом можно поправить,так что не страшно.
_http://www.sendspace.com/file/gpftye
А QU вырос внушительно,подсадили теперь на него крепко...
А наказывать не стоит!!!
//Чтобы человек на Руси не делал,его всё равно жалко....)))))))


Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 10 августа 2007 22:38 New!
Цитата · Личное сообщение · #20

Bronco пишет:
Если ОЕР тоже ,то странно конечно,хотя бывает,что он на импорте иногда подвисает.
У меня такая фишка была на W32dsmv10,пока под Ольгой не нашёл ОЕР,и не вбил его в едит

И чо нужно её патчить?


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 10 августа 2007 23:11 New!
Цитата · Личное сообщение · #21

Headerx пишет:
И чо нужно её патчить?

/40


Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 11 августа 2007 01:53 New!
Цитата · Личное сообщение · #22

Bronco
ясно
а утилита твоя интересная, аналоги у него есть?


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 11 августа 2007 03:05 New!
Цитата · Личное сообщение · #23

Headerx
Чтобы неясностей не было,не врубаюсь ваще про что спрашиваешь.
Quick.Unpack - разработчик Archer//аналогов нет
Resource Binder - автор SetiSoft//пока претензий к ней нет,по своему уникальна
EXE Explorer - автор MiTec//эту пришлось немного до ума довести.
Какую именно мою утилю ты имеешь ввиду?


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 11 августа 2007 09:16 New!
Цитата · Личное сообщение · #24

Bronco пишет:
По ресурсам,вот утиля прикольная,мож кому пригодиться,видит даже,если кроме ресурсов ничего нет,и заголовок лысый.Немного до ума довёл,для экстракта.


Видимо то, что ты довел ее до ума, позволило человеку подумать, что это твоя утиля ;)


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 11 августа 2007 10:39 New!
Цитата · Личное сообщение · #25

4kusNick
СтранноМне казалось,что MiTec,довольно известный логотип.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 14 августа 2007 21:44 New!
Цитата · Личное сообщение · #26

Archer
Чё то квик падает на аттаче
http://exelab.ru/f/index.php?action=vthread&forum=2&topic=9675


Ранг: 1997.8 (!!!!)
Статус: Модератор
retired

Создано: 14 августа 2007 22:39 New!
Цитата · Личное сообщение · #27

Bronco
Да я видел уже, последняя версия не падает, но анпачит кривовато, вроде. Завтра до конца разберусь, чо там с ним.


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 14 августа 2007 22:50 New!
Цитата · Личное сообщение · #28

Archer
Ща тока на аттаче тестирую.
Подсел крепко,везде пиарю потихоньку.
Но Квик на аттаче,чё-то завалился.
Но табличку успел хапнуть.
NumOfRwaAndSize пришлось ещё править чтоб фиговина стартанула.
TLS поправь пожалуйста на .tls,а то дико смотриться.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 16 августа 2007 04:28 New!
Цитата · Личное сообщение · #29

Видимо нашлася бага в драйвере... На входе: PESpin 1.3 и Smarth metod + tracer. На выходе - BSOD


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 16 августа 2007 04:29 New!
Цитата · Личное сообщение · #30

Аттач не зацепился

{ Атач доступен только для участников форума } - ecloee39.rar


Ранг: 1997.8 (!!!!)
Статус: Модератор
retired

Создано: 16 августа 2007 08:31 New!
Цитата · Личное сообщение · #31

Итак, развитие программы идёт изо всех сил. Скрипты практически готовы, только немного их ещё шлифую. Так что скоро, может, будет пре-релиз (но там уже практически все релизные фишки будут), потом ещё посмотрю баг-репорты, подправлю и будет релиз.
Gideon Vi
А вот с этой софтиной попадос, я не смог её запустить на виртуалке. Валиццо и всё тут. Даже сайс анинсталлил, а всё равно валиццо. На основной тачке не катит, у меня там виста. =/
Варианты: если есть идеи, почему не пашет-в студию, попробую запустить; найти другую глючную софтину, которая у меня запустиццо; дать свой мини-дамп памяти при синяке (мало, чем поможет, если косяк хитрый типа ошибки с IRQL, но вдруг). Если ничего из этого не подходит, мну пойдёт пробовать к товарищам на реальной тачке ХР СП2. А ещё бы хорошо указать свою ОС, ошибку BSOD и ОЕП, чтоб я его не искал.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 33 . 34 . >>
 eXeL@B —› Протекторы —› Quick Unpack - универсальный распаковщик

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS