
                   "Un-Pack" - COM Unpacker v1.0
      Copyright (c) 1998 by Snow Panther, DarkGrey, MERLiN
                      Delirium Tremens Group

                            Вступление:

    Примерно в конце августа я оценил количество анпакеров, заре-
лиженных нашей группой и принял решение собрать все  разрозненные
фрагменты в один.  Так в одну менее загруженную неделю, новый по-
лууниверсальный анпакер увидел свет :) И, соответственно,  данная
документация написана целиком и полностью мной.

    Данный _демонстрационный_  программный  продукт  предназначен
для снятия в автоматическом режиме нескольких навесных защит.  Он
следует "стандарту AS IS,так что за любые последствия при его ис-
пользовании мы ответственности не  несем.  О  возможных  багах  и
предложениях по улучшению сего продукта просьба сообщать мне нет-
майлом.

                      Условия распространения:

    Эта версия Un-Pack'а распространяется как FreeWare. Вы можете
свободно передавать и применять его если это не связано с получе-
нием прибыли.  Коммерческое использование данной  программы,  ис-
пользование отдельных фрагментов и подпрограмм в любых  целях,  а
также ее продажа запрещены!
    Программа может распространятся только при наличии всех  сле-
дующих файлов:
    UN-PACK.EXE - Основной файл взломщика.
    UN-PACK.DOC - Данный файл документации.
    FILE_ID.DIZ - Информация о релизе.
    ■▌D┼G▐■.NFO - Информация о группе.

                            Возможности:

    Pасшифровывает большинство из того,  что  не  "берет"  CUP386
v3.4 by Alex A.P (C) CyberWare, Inc и X-TRACT (tm) v1.51 by Pablo
Carboni.

    Иногда, после некоторых изменений, сделанных "Un-Pack" распа-
ковщиком, распаковка делается CUP386. Об этом "Un-Pack" Вас  уве-
домит, так как я не счел нужным изобретать колесо, то есть  замо-
рачиваться с тем,что элементарно снимается  и  без  моего  вмеша-
тельства.

    Ищет некоторые из Anti-CUP386 трюков, придуманных Lost Soul:

CMPXCHG-trick - Somehow, it seems that cup386 in /7 mode  doesn't
                emulate the 486 command CMPXCHG properly, i  used
                this bug to create an infinite loop.

DR-trick - This anti-cup386/7 trick was found when i noticed that
                the emulation of the Debug Registers in CUP386 is
                simply PERFECT, so perfect that it allows to  set
                certain bits in DR7, that couldn't be set by  the
                processor itself...

EFLAGS-trick - This anti-cup386/7 trick was found when i  noticed
                that the emulation of  the  elags  in  CUP386  is
                simply PERFECT, (just like the emulation  of  the
                debug registers) so perfect that it allows to set
                or reset certain bits that 'usually' can  not  be
                reset by the program.

FPU-trick - As it was  mentioned  in  the  documentation  of  the
                cup386,    emulation    of     the        numeric
                Co-processor(FPU) isn't supported.

PMODE-trick - When the 386 runs in protected mode, it  should  be
                using 32 bit lineaer segments.

                                  (C) Lost Soul, 14/11/1996
                             A COLLECTION OF ANTI CUP386/7 TRICKS
                                      Released 19/03/1998

                           Для справки:

Support - то, что распаковывается UN-PACK'ом. Темным выделены за-
          щиты,анпакеры  к  которым  я  решил  не  вставлять    в
                                                 FreeWare-версию.

Detect - то, до чего руки еще не дошли (кроме  SP-Crypt'а  и  CnP
          v0.9) и то, что прекрасно распаковывается  CUP386  v3.4
          ;)

    После процесса распаковки  в  каталоге  появится  одноименный
раcпаковываемому файл с расширением .UNP - это уже  распакованный
файл.

    Если у вас какие-либо  зашифрованные  программы  определяются
как "Unknown Packer ???", перешлите мне их нетмайлом для добавле-
ния алгоритма их расшифровки к распаковщику. Также приветствуются
сообщения о найденых багах ;)

                          Мои благодарности:

DarkGrey - за _очень_ активное содействие в создании единого  ан-
           пакера и дельные советы.Без твоего вклада он не был бы
           таким cool'ьным :)
Dilvish the Damned - за тестирование и к месту сделанные замечания ;)
MERLiN - за UNxxxxxx.COM. Они были началом Un-Pack'a... :)
dR.No - за XoReR. Он послужил неплохим "учебником" по криптованию
для меня.

P.S: Возможно неопределение криптованых  $pirit'ом  файлов,  т.к.
     мой алгоритм обнаружения этого полиморфика несовершенен :(

P.P.S: Сейчас наверно будут пинать авторы защит... :)

2 ├┤A(K@R$ & ALL: Распаковывать, а тем более регистрировать вруч-
ную бессмысленно.  Это ни к какому результату не приведет, разве,
что файл увеличится в размере :) В коммерческой версии  я  сделаю
возможным распаковку EXE'шников ($pirit, Mess и др.).  Кого инте-
ресует - пишите письма... :)

                                 Snow Panther //Delirium Tremens,
                                        2:5025/73.16@Fidonet