-─┼- UN-PACK (File Analizer and Unpacker) v.1.9 freeware (C)1998-2000 ─┼-─ by -=| Snow Panther |=- -=| bane |=- -=| CHRiSTOPH |=- -=| Cyber Daemon |=- -=| DarkGrey |=- -=| dR.No |=- -=| Hypn0tizeR |=- -=| Juergen Peters |=- -=| LuTiN NoIR |=- -=| MERLiN |=- -=| Ravenn |=- -=| R!SC |=- -=| STILLSON |=- -=| VAG |=- All simple monkeys with alien babies Amphetamines for boys Crucifixes for ladies Marilyn Manson "Rock is dead" Вступление: Данный _демонстрационный_ програмный продукт предназначен для снятия в автоматическом режиме нескольких навесных защит. Он следует "стандарту" AS IS,так что за любые последствия при его использовании мы ответственности не несем. О возможных багах и предложениях по улучшению сего продукта просьба сообщать мне нетмэйлом. Все упомянутые торговые марки являются собственно- стью их законных владельцев. Условия распространения: Эта версия UN-PACK'а распространяется как FreeWare. Вы можете свободно передавать и применять его если это не связано с получением прибыли. Ком- мерческое использование данной программы, использование отдельных фрагмен- тов и подпрограмм в любых целях, а также ее продажа запрещены! Программа может распространятся только при наличии всех следующих фай- лов: UN-PACK.EXE - Основной файл взломщика. UN-PACK.DOC - Данный файл документации. UN-PACK.ICO - Иконка. UN-PACK.PIF - Pifex файл. FILE_ID.DIZ - Информация о релизе. UG2000.NFO - Информация о группе. .\PLUGINS\. - Распаковщики. Возможности: Pасшифровывает большинство из того, что не "берет" CUP386 v3.4 by Alex A.P (C) CyberWare, Inc и X-TRACT (tm) v1.51 by Pablo Carboni. Иногда, после некоторых изменений, сделаных UN-PACK - распаковщиком, распаковка делается CUP386. Об этом UN-PACK Вас уведомит, так как я не счел нужным изобретать колесо, то есть заморачиваться с тем, что элементарно снимается и без моего вмешательства. Ищет некоторые из Anti-CUP386 трюков, придуманых Lost Soul'ом //UCF: CMPXCHG-trick - Somehow,it seems that cup386 in /7 mode doesn't emulate the 486 command CMPXCHG properly, i used this bug to create an infinite loop. DR-trick - This anti-cup386/7 trick was found when i noticed that the emulation of the Debug Registers in CUP386 is simply PERFECT, so perfect that it allows to set certain bits in DR7, that couldn't be set by the processor itself... EFLAGS-trick - This anti-cup386/7 trick was found when i noticed that the emulation of the eflags in CUP386 is simply PERFECT, (just like the emulation of the debug registers) so perfect that it allows to set or reset certain bits that 'usually' can not be reset by the program. FPU-trick - As it was mentioned in the documentation of the cup386, emulation of the numeric Co-processor(FPU) isn't supported. PMODE-trick - When the 386 runs in protected mode, it should be using 32 bit lineaer segments. (C) Lost Soul, 14/11/1996 A COLLECTION OF ANTI CUP386/7 TRICKS Released 19/03/1998 Для справки: Support - то, что распаковывается UN-PACK'ом. Темным выделены типы защит, распаковку которых я решил не вставлять в FreeWare-версию. Detect - все подряд :) После процесса распаковки в каталоге появится одноименный рапаковывае- мому файл с раширением .UNP, или файл с именем CRACKED/UNPACKED - это уже распакованный файл. Если у вас какие-либо зашифрованные программы определяются как "Unknown Packer ???", перешлите мне их нетмэйлом для добавления алгоритма их расши- фрования к распаковщику. Также приветствуются сообщения о найденых багах ;) Версия 1.9, новые возможности и убраные баги: ! Внимание: не рекомендую изменять что-либо в каталоге PLUGINS (размеры файлов используются как постоянные величины) * Добавлены сигнатуры для COM, MZ, NE и PE файлов * Добавлены сигнатуры LPT ключей * Изменен движок IDArc на v2.62.02 (C) 1994-2000 by Juergen Peters (распоз- навание 168 типов архивных файлов) * Добавлены сигнатуры функций API Guardant Stealth (v15.06.2k) и Sentinel Pro/SPro (v0.03) (scripts by Spot [UCL][UCF][rPG] & Sp0Raw [RDW][TiTAN]) * VGCRYPT 0.75 by Virogen (uncryptor by LuTiN NoIR) * tElock 0.??-0.42 by tE! [TMG] (uncryptor by r!sc & Cyber Daemon) * MASK v2.50 by JosB M. L. Lopes (uncryptor by Christoph Gabler) * Возможность "прямой" распаковки (изменен формат хранения некоторых декри- пторов, что позволяет распаковывать файлы в тех случаях, если известно, каким криптором они запакованы, а UN-PACK не распознает криптор (что бы- вает очень редко, но ... ;) * Автодетектирование стандардных entry point, полезно после снятия дампа (опция -SE) * AsProtect v.?.? by Alexey Solodovnikov (uncryptor by r!sc [EVC]) - Убрано ложное срабатывание на szip в детекторе - Исправлены мелкие неточности Версия 1.8: ! Изменены опции -C, -H, -F, -S на -SC, -SK, -FT, -FS соответственно * Добавлены сигнатуры для MZ, NE и PE файлов * Добавлены сигнатуры LPT ключей (опция -SK) * Добавлена сигнатура функции API HASP * Добавлены сигнатуры функций API Guardant Stealth и Sentinel Super Pro (scripts by Spot //UCF//UCL) * Petite v2.1-2.2 (uncryptor by r!sc) * BJFnt v1.3 (uncryptor by bane) * Информация о секциях в NE * As-Pack v1.02b, 1.07b, 1.08.0(1,2,3) (uncryptor by bane) - Иногда неправильно определялся entry point в NE DLL - Исправлена некорректная работа с файлами на CD-ROM drive - Исправлен баг, в результате которого при распаковке происходил RunError - Исправлена неточность в выводе версии PCRYPT 3.XX (связано с изменением кода детектора) - Иногда вывод DOS EXE entry point был неверный - Исправлена ошибка при распаковке EXELOCK Версия 1.7: * Полностью переписан движок (5xx Kb кода). Greets to me =) * Эвристический анализатор ;), рекомендую для ключей всех типов (опция -H) * Полностью добавлен движок EXESCAN v3.25 (C)1997-99 by ST!LLS0N * Добавлена возможность перенаправления вывода информации * Добавлен движок IDArc v2.60.02 (C)1994-2000 by Juergen Peters, что сдела- ло возможным распознавание 166 типов архивных файлов * Разделение кода и оверлея (опция -S) * Увеличена скорость поиска расширений типов файлов в базе + добавлено >300 * Увеличена в N раз скорость поиска Anti-CUP386 трюков * Добавлены сигнатуры для PE-файлов * Добавлена поддержка NE файлов * PCRYPT v3.41-3.51 (uncryptor by VAG //VAGSoft '2000) * TRAP v1.13c-1.23 (uncryptor by VAG //VAGSoft '2000) - Исправлена некорректная работа программы по опциям "-$", "-D" и "-T" - Исправлен небольшой баг в IDArc Engine - Доработан декриптор SCRYPT Версия 1.666: * Aнализатор PE файлов (импорт./экспортируемые функции) (by VAG //VSL'99) * Добавлена поддержка "длинных" имен * Добавлены сигнатуры для COM/MZ/PE-файлов * Дизассемблирование (i368 дизасм) entry point'a в EXE файле (опция -EP) * Добавлен движок IDArc v2.57.02 (C)1994-2000 by Juergen Peters, что сдела- ло возможным распознавание 161 типa архивных файлов. * Частично добавлен движок File Analyzer v2.0 (C)1998-2000 by Hypn0tizeR * Прооптимизирована часть кода - Исправлена неточность в выводе версии PCRYPT'a 3.4X (tnx to VAG) - Исправлена ошибка при работе с некоторыми DOS EXE файлами. Часть кода, отвечающего за проверку типа EXE, была просто удалена - Теперь UN-PACK не прерывается при опциях -D, -T, когда файл имеет атрибут "read-only" - Исправлены ошибки при снятии с файлов криптора by JOB (tnx to Ravenn) и криптора by hijaq - Убран баг при выводе имени некоторых крипторов Версия 1.5: * Установка даты и времени создания файла(ов) (опция -A) * Изменение длины файла (усечение) (опция -F) * Более удобный вывод информации при работе с PE файлами * Частично добавлен движок EXESCAN v3.25 (C)1997-99 by ST!LLS0N Generic detection (опция -G) Support TEU unpacker (опция -U) * Crypt by Maverick (uncryptor by Ravenn) * Crypt by pASkuda (uncryptor by Ravenn) * Crypt by NotMe //RsB (uncryptor by Ravenn) * CCC by ZeroCoder //XG (uncryptor by Ravenn) - Исправлена Runtime-error возникавшая при определении некоторых файлов - Исправлена ошибка, из-за которой опция -X не всегда работала Версия 1.4: * Дампер для COM файлов (опция -D) * EXE -> COM конвертор файлов (опция -X) * Определение "фэйковых" EXE-файлов * Добавлены сигнатуры для распознавания крипторов * Добавлена поддержка PE файлов - Исправлена ошибка с COM Protector 1.0 - файл не раскриптовывался - Исправлена ошибка при вычислении DOS EXE-file entry point'а для файлов >65Kb (собственно, это ошибка компилятора) - Hе определялся в EXE файлах Crypt v1.7 by Dismember Версия 1.3: * ENcryptCOM v3.06 by Stewart Moss (uncryptor by dR.No) * UnPackStop '96 (uncryptor by VAG //VSL'99) * Crypt v1.0 by ZeroCoder //XG (uncryptor by Ravenn) * Добавлено несколько сигнатур для распознавания * Мои благодарности :) (опция -$) - Были несколько незначительных неточностей в определителях Версия 1.2: * "Relocations" handler (опция -R) (based on idea by Piotr Warezak) * Более быстрая конвертация COM -> EXE * XoReR v2.1 by dR.No (uncryptor by DarkGrey) * Plugins "XcomOR v0.1-0.99g,0.99i by madmax!" (uncryptor by eGIS! //PCE) - По MinMem в полученном EXE-файле требовался объем памяти в 16 раз больше - Не проверялось существование EXE-файла при конвертации - Убран появлявшийся из-за невнимательности Runtime error при неправильных параметрах - Иногда распаковщик $pirit'a v1.5 "срезал" байт от COM файла Версия 1.1: * COM -> EXE конвертор файлов (опция -E) * Универсальный распаковщик (опция -T) * Определение нескольких крипторов, в т.ч. многих версий HackStop'а * COM Protector v1.0 (uncryptor by dR.No) * ENcryptCOM v3.01 by Stewart Moss (uncryptor by dR.No) * ExeLock666 v1.01b, v1.02 (based on EXELOCK 666 remover by Stefan Esser) * ExeManager v3.0 by Solar Designer (uncryptor by DarkGrey) * Fds-cp v0.4a by fds0ft (uncryptor by DarkGrey) * Final Fantasy Security Envelope v0.55,0.6 by Zenix Yang //PCE (uncryptors by DarkGrey) * Jmt-cp v0.5a by jmtseng (uncryptor by dR.No) * Khrome Crypt v0.3 by Teraphy (uncryptor by dR.No) * MegaShield v1.0a/1.01a (uncryptor by dR.No) * MESS v1.20 by Stonehead^TPiNC (uncryptor by DarkGrey) * MSCC v1.0c by Mad $cientist (uncryptor by dR.No) * LockProg v0.5a by Myrlochar^Kryst^TPD^PDL (uncryptor by DarkGrey) * USCC v1.31 by ─═(DaRK·DeStRoYeR)═─ (uncryptor by dR.No) - Ошибка при распаковке PCRYPT v3.50 - Ошибка при вводе нескольких "-" ключей - Двойной вывод при поиске DRx-trick PS: Возможно неопределение криптованых $pirit'ом файлов, т.к. мой алгоритм обнаружения этого полиморфа несовершенен :( Snow Panther [DTG] (spanther@chat.ru, spanther@mail.ru, ug2000@efnet)