Quick Unpack 2.1

автор | 31 Март, 2008

Вот, наконец, решил релизнуть версию 2.1. Валялась она давно, времени сейчас стало мало, вот и решил выложить, ибо пора, наверно, поскольку баг-репортов от тестеров уже мало приходит (или они задолбались гонять мою бажную шнягу).

Вот, чем вас должна порадовать новая версия (а уж порадует или нет-решать вам):

[!] исправлены многие ошибки. например, падение при восстановлении ресурсов на некоторых программах
[!] многопоточные приложения теперь корректно обрабатываются
[+] добавлена возможность установить конец модуля при трассировке функций импорта. Когда найдено обращение к импорту, оно анализируется, ведёт ли оно за пределы модуля (чтобы не трассировать внутренние функции). Некоторые проты перенаправляют импорт в последнюю секцию файла. Чтобы убрать эту проблему и была введена данная возможность. Это RVA
[+] добавлена возможность класть таблицу импорта по указанному RVA вместо создания новой секции
[+] добавлена возможность установить дельту для хука RDTSC (см. rdtsc_delta в Scripts.rus.txt)
[+] добавлена опция Load libraries only к списку методов восстановления импорта. с этой опцией импорт в прямом смысле слова не восстанавливается, просто берётся по 1 функции импорта из каждой из загруженных библиотек. после этого дамп будет загружен со всеми нужными библиотеками, а для импорта будут использоваться старые адреса функций, записанные протектором. эту опцию можно использовать, когда перенаправление импорта уж слишком забористое, но дамп после установки сервис пака или серьёзного апдейта работать перестанет
[+] добавлена опция Execute functions while tracing import. по умолчанию во время трассировки импорта функции не исполняются, но некоторые протекторы используют результаты выполнения функций в своей работе, для них и добавлена эта опция
[+] добавлена опция Process call xxx/jmp xxx. некоторые протекторы переделывают обращения к импорту из call [xxx]/jmp [xxx] в call xxx/jmp xxx. эта опция позволяет обрабатывать также и такие обращения к импорту
[+] добавлено несколько новых функций и переменных для скриптов
[+] generic OEP finder от UsAr теперь поддерживает и DLL
[+] добавлен новый манифест для Висты

http://qunpack.ahteam.org/wp-content/uploads/2008/03/qunpack21.zip

Оценить эту тему:
1 звезда2 звезды3 звезды4 звезды5 звезд (4 голосов, средний: 5,00 из 5)
Loading...Loading...
Популярность: 22 054 просмотров
Вы можете следить за любыми ответами на эту запись через RSS 2.0 feed. Комментарии в настоящее время закрыты.

2 комментария к “Quick Unpack 2.1”

  • theos
    25 Апрель, 2008, 14:05

    Первый раз попробывал программу. Более чем достойна внимания!

  • apuromafo
    25 Июнь, 2008, 21:01

    hi very good tool but 1 exeption not was bypased in this version.

    12:54:59 — Target loaded at 0×00400000

    12:54:59 — EntryPoint: 00405000

    12:54:59 — OEP: 00401000

    12:54:59 — Unpacked file hasn`t been created

    because

    Div 0 +pseudo seh

    0040501C 68 FB534000 PUSH Pack_deS.004053FB

    00405021 64:FF35 00000000 PUSH DWORD PTR FS:[0]

    00405028 64:8925 00000000 MOV DWORD PTR FS:[0],ESP

    0040502F 33C0 XOR EAX,EAX > 1

    00405031 F7F0 DIV EAX > 2

    00405033 64:8F05 00000000 POP DWORD PTR FS:[0]

    0040503A 83C4 04 ADD ESP,4

    but nop in 1 of 2 «>»

    12:56:42 — Target loaded at 0×00400000

    12:56:42 — EntryPoint: 00405000

    12:56:42 — OEP: 00401000

    12:56:42 — Breaked at 00401000

    12:56:42 — Dumping...

    12:56:42 — Processing import... be patient, it may take some time...

    12:56:45 — Used smart import recovery

    12:56:45 — Unpacked file saved as ...etc

    see?

    1 little exeption

    the file exampled used this div of 0

    www.mediafire.com/?yztbdy0nxdj

    /thx a lot