Quick Unpack - универсальный распаковщик

Rio

Администратор
Администратор
Сообщения
154
Реакции
180
Quick Unpack 3.4

1613084343629.png

v3.4
[!] исправлены многие ошибки и сделаны улучшения
[!] QU теперь пытается сперва использовать старую IAT
[!] полностью переписан Force OEP finder
[+] теперь можно обрабатывать все прямые обращения к импорту, а не только call xxx/jmp xxx
[+] Сдвиг для времени теперь может быть вычислен автоматически
[+] многие поля заголовка теперь вычисляются заново, перестраивается почти весь заголовок
[+] обновлен generic OEP finder от Dilla
[+] обновлен дизассемблер
[+] расширен список протекторов
[+] добавлено несколько новых функций и переменных для скриптов
[-] совместимость с ImpRec сломана
[-] убраны опознаватели навесной защиты

v3.3
[!] пересобрана на Visual Studio 2008 SP1
[!] исправлены многие ошибки и сделаны улучшения
[!] имя драйвера, имя сервиса и символьная ссылка теперь генерируются рандомно
[!] отрефакторил движок и сделал его в 1.5 раза быстрее
[+] добавлено построение пути для библиотек из импорта
[+] добавлена возможность перестройки таблицы экспорта при отрезании секций
[+] добавлено автосохранение лога, лог пишется в папку Logs, если строк>5000
[+] обновлен generic OEP finder от Dilla
[+] обновлен дизассемблер
[+] расширен список протекторов
[+] добавлено несколько новых функций и переменных для скриптов

v3.2
[!] исправлены многие ошибки и сделаны улучшения
[!] немного переписан драйвер для обхода багов с синхронизацией
[!] полностью переписан OEP finder от deroko для улучшения стабильности и повышения скорости и работы под x64. может не работать под виртуальными машинами
[!] полностью переписан OEP finder от Human для работы под x64
[!] полностью переписан OEP finder от UsAr вместе с LaZzy для работы под x64
[!] взял совершенно новый дизассемблер, теперь доступный и под x64
[!] версия под х64 полностью готова со всеми функциями
[+] добавил новый generic OEP finder от Dilla
[+] форварженый импорт теперь обрабатывается автоматически
[+] расширен список протекторов
[+] добавлено несколько новых функций и переменных для скриптов

v3.1
[!] исправлены многие ошибки и сделаны улучшения
[+] расширен список протекторов
[+] музыкальное ядро изменено на MiniFMOD 1.70. после дня порнухи он заработал также и на x64
[+] добавлено несколько новых функций и переменных для скриптов

v3.0
[!] исправлены многие ошибки и сделаны улучшения
[+] 14.09.2008 родилась версия для x64
[+] 06.11.2008 первый x64 файл был распакован
[+] расширен список протекторов
[+] обновлен ufmod до 1.25.2a
[+] добавлено несколько новых функций и переменных для скриптов

v2.3
[!] решил сделать версию приватной. Если ты это читаешь, полагаю, что ты один из тех, кому я доверяю, не подведи меня
[!] исправлены многие ошибки и сделаны улучшения
[!] программа корректно разбивается на секции, добавлены атрибуты доступа и имена секций
[+] обновлен Lua до 5.1.4
[+] добавлена возможность вручную указывать RVA, по которому отрезать секции
[+] значительно расширен список протекторов
[+] добавлены новые скрипты
[+] добавлено несколько новых функций и переменных для скриптов
Полные исходники QuickUnpack со всеми библиотеками, драйверами, OEPFinder-ми и тд. x86+x64.
Собирать VS2008+WDK 7.

Download Quick Unpack 3.4
Download Quick Unpack 3.4 (full source code)

Сайт:
http://qunpack.ahteam.org/
автор:
FEUERRADER [AHTeam]
Конструктивные отзывы приветствуются.
(инф. и ссылки с оф. сайта)
 
Последнее редактирование:

dosprog

Ветеран
Мудрец
Сообщения
176
Реакции
545
Вообще, есть и сорсы версии 4.3. Публиковались на exelab'е на его издыхании.
И кстати, версия 4.3/x64 вполне себе работает, под Win7/x64 распаковывал пару PE-64 программок.
 

mak

Соломенные сандалии
Администратор
Сообщения
755
Реакции
524

RET

Посетитель
Новичок
Сообщения
27
Реакции
16
Вещь, жаль что Арчи че то пропал... С Федором тоже чтото нет связи последнее время у мну в жабе, тож жаль...
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
Кто-то запостил на гитхабе, вероятно это последние сорсы ..
Похоже на то, Арчи их выложил, как финальный вариант. Чуть добавлю версий, для истории )
 

Прикрепленные файлы:

AN3O

Зарегистрированный
Сообщения
3
Реакции
0
Доброго дня. При попытке распаковки тулза не может запустить сервис драйвера (Can't create service/Can't open service).
Пробовал со всеми доступными драйверами (включая подписанный от Gideon'а с CIPolicyRevert).
Это как-то лечится? Информации вообще не нашел.
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
Это как-то лечится? Информации вообще не нашел
предположу, что тестируешь на виртуалке. Попробуй кнопку по смене движка - идёт в лог сообщения о смене со стандартного на vmm и обратно?
Вообще, дров надо (если кому-то надо) перелопачивать, так как валится на clock_watchdog_timeout и driver_not_less_or_equal
Ну или подбирать ось версией постарее.
 

Прикрепленные файлы:

AN3O

Зарегистрированный
Сообщения
3
Реакции
0
предположу, что тестируешь на виртуалке. Попробуй кнопку по смене движка - идёт в лог сообщения о смене со стандартного на vmm и обратно?
Вообще, дров надо (если кому-то надо) перелопачивать, так как валится на clock_watchdog_timeout и driver_not_less_or_equal
Ну или подбирать ось версией постарее.
Пробую не на виртуальной Win 10 (19041.1165). При попытке смены движка пишет "No other engine found", в основном окне лога - ничего. Такое ощущение, что QU вообще не видит и не грузит ни один драйвер (QuickUnpackRules.sys\QuickUnpackRulesSVM.sys).
Их нужно как-то указывать тулзе или она сама должна по стандартным названиям их подтянуть?
 

dosprog

Ветеран
Мудрец
Сообщения
176
Реакции
545
Она автоматически подтягивает один из двух драйверов. Тот, который выбран.
Что вы с этой десяткой глючной возитесь, я не пойму
 

AN3O

Зарегистрированный
Сообщения
3
Реакции
0
вот. Не знаю, с чем связано, у меня такой баг идеально воспроизводится на vmware. В идеале должно выглядеть так
У меня сейчас вот так. Попробую на 7рке на днях, может действительно проблема в 10-ке. В любом случае - спасибо за помощь!

 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
дошло. Проверь в bios, включена ли у тебя виртуализация (по умолчанию выключена). В виртуалках так же нужно виртуализацию включать
split.sys - дров одного из oep-поисковиков - кидаем с заменой в папку
 
Последнее редактирование:

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
на win 10 x64 1809 нормально работает драйвер, использующий виртуализацию. Даже на vmware )
если кому-то интересно будет побаловаться - скажите, закину образ на обменник. Особо не курочил, взял официальный, минимиальной редакции, и подрезал мусор, да антивирус с автообновлением
 

Bronco

Посетитель
Мудрец
Сообщения
35
Реакции
319
хз...какое то дежавю, чего вы там унпачите? квикунпак был востребован когда его фаер писал.
дров, если память не изменяет юзал дероко, для поиска оеп. арчи прицепил луа, но скрипты в народ не пошли.
ребилд, импорт и ресурсы - и что нет альтернативы?
 
Последнее редактирование:

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
519
2,87 )
хз...какое то дежавю, чего вы там унпачите?
upx-же
дров, если память не изменяет юзал дероко, для поиска оеп. арчи прицепил луа
Арчи - далеко не только луа. Я вообще не уверен, что там осталось что-то от v2
ребилд, импорт и ресурсы - и что нет альтернативы?
причем здесь альтернатива, люди развлекаются
 
Последнее редактирование:
Верх Низ