Quick Unpack 2.0 final

автор | 13 Сентябрь, 2007
рубрики Новости Комментарии к записи Quick Unpack 2.0 final отключены

Ну вот, наконец, я и решил релизнуть 2.0 финал. Вполне возможно, что какие-то косяки в ней ещё остались, но ведь для этого и существует поддержка 😉 В далеко идущих планах есть идеи поменять движок на что-нибудь сбивающее с ног :) и улучшить файндеры, чтобы они работали и для ДЛЛ. В общем, stay tuned :)

v2.0 final
[!] исправлены многие ошибки. например, пропуск функций импорта
[!] исправлены косяки в драйвере. например, который не позволял передавать некоторые исключения
[!] улучшенная возможность экспорта функций теперь поддерживает невалидные функции
[!] множество небольших улучшений (как новая 256×256 иконка для Висты, спасибо Feuerrader :)) и оптимизация (улучшенное управление памятью)
[!] теперь Force.dll не использует GenOEP.dll, хотя некоторый код и был позаимствован
[+] добавлена долгожданная возможность использовать скрипты. перед использованием скриптов строго рекомендуется сначала прочитать по ним мануал (файл Scripts.rus.txt). примеры скриптов можно посмотреть в папке Scripts (файлы *.lua), там же можно найти мануал по скриптовому языку LUA (LUA Manual.html), интерпретатор которого и был встроен в программу. кстати, я знаю, что кнопка Step работает не очень, но лучше сделать не смог
[+] добавлена возможность передавать параметры распаковываемому приложению
[+] добавлена возможность импорта функций из imprec (теперь Quick Unpack поддерживает экспорт и импорт функций импорта в imprec-совместимые файлы, что позволяет править функции руками или добавлять новые. однако следует помнить, что это дело работает с нормально созданными файлами, но если туда напихать мусор или по-извращенски файл отформатировать, всё может упасть :) потому что мне было лениво аккуратно парсить файл)
[+] добавлена возможность цепляться к уже запущенному процессу (эта возможность позволяет выбрать любой модуль в процессе для распаковки, но тут есть свои тонкости. если имя процесса в listbox полное с полным путём, то к процессу можно аттачиться, если же только имя файла, то для аттача прав не хватит. для данного метода нельзя указать руками OEP, за OEP считается инструкция, на которой программа стояла в момент аттача. для использования этого метода нужно загрузить интересующую программу в любой отладчик и руками дойти до OEP, а потом аттачиться к этому процессу Quick Unpack. следует помнить, что для использования опции smart import recovery необязательно отпускать програму на выполнение, можно оставить её стоять в отладчике на бряке. но для использования smart import recovery with tracer необходимо поставить программу в бесконечную петлю (EB FE) и отпустить на выполнение, потому что Quick Unpack использует текущий поток для трассировки импорта. если программа была поставлена в петлю, не забудьте в дампе поправить эти 2 байта обратно. ну и трассировка импорта при аттаче довольно ненадёжная и медленная, поэтому использовать её нежелательно). эта опция позволяет использовать Quick Unpack как отдельный дампер и восстановитель импорта (попытка заменить PETools и ImpRec в 1 флаконе :))
[+] добавлена поддержка плагинов imprec (эта вещь позволяет использовать плагины от imprec в Quick Unpack для восстановления функций импорта. следует помнить, что при использовании аттача к процессу, для корректной работы трейсера программа должна быть отпущена на выполнение)
[+] добавлен generic OEP finder от UsAr. Я его немного поправил
[+] добавлен generic OEP finder от Human. Я его немного поправил
[+] добавлен generic OEP finder от deroko. я его немного поправил и взял ГУЙ из generic OEP finder от Human. иногда работает медленно, но вещь мощная и предупреждаю, что этот finder использует драйвер, который нельзя выгрузить без перезагрузки. использует движок Dream of every reverser от deroko, поэтому несовместим с win2k3 и каспером. за информацией об этом движке топайте на его сайт http://deroko.phearless.org
[-] убраны старые не-generic OEP finder-ы

qunpack20.zip

Оценить эту тему:
1 звезда2 звезды3 звезды4 звезды5 звезд (1 голосов, средний: 5,00 из 5)
Loading...Loading...
Популярность: 7 247 просмотров
Вы можете следить за любыми ответами на эту запись через RSS 2.0 feed. Комментарии в настоящее время закрыты.