-─┼- UN-PACK (File Analizer and Unpacker) v.2.3 freeware (C)1998-2003 ─┼-─
                                    by
                           -=| Snow Panther |=-
                                 with code
           -=| bane ... BiWeiGuo ... C-ripper ... CHRiSTOPH |=-
       -=| CodeGen ... CodeMaster ... Cyber Daemon ... DarkGrey |=-
           -=| dR.No ... Dulek .... Hypn0tizeR ... Iczelion |=-
       -=| Juergen Peters ... j0b ... LuTiN NoIR ... MegaDevil |=-
             -=| MERLiN ... MrOcean ... Ni2 ... OlegPro |=-
            -=| Plushmm ... pROPHECY ... Ravenn ... R!SC |=-
          -=| ROSE SWE ... PReDaToR 666 ... SAC ... STILLSON |=-
          -=| syd ... TeeJi ... Tenth Planet Software Intl. |=-
             -=| Unknown One ... VAG ... xOANINO ... yoda |=-

                                                       Angels falls first...

                                Вступление:

     Данный _демонстрационный_ програмный  продукт предназначен для снятия в
 автоматическом режиме  нескольких навесных защит. Он следует "стандарту" AS
 IS,так что за любые последствия при его использовании мы ответственности не
 несем. О возможных багах и предложениях по улучшению  сего продукта просьба
 сообщать мне нетмэйлом. Все упомянутые  торговые марки являются собственно-
 стью их законных владельцев.

                          Условия распространения:

     Эта версия UN-PACK'а распространяется как FreeWare. Вы можете  свободно
 передавать и применять его если  это не  связано с получением прибыли. Ком-
 мерческое использование данной  программы, использование отдельных фрагмен-
 тов и подпрограмм в любых целях, а также ее продажа запрещены!
     Программа может распространятся только при наличии всех  следующих фай-
 лов:
     UN-PACK.EXE - Основной файл взломщика.
     UN-PACK.DOC - Данный файл документации (на русском).
     UN-PACK.ENG - Файл документации (на английском).
     UN-PACK.ICO - Иконка.
     UN-PACK.PIF - Pifex файл.
     FILE_ID.DIZ - Информация о релизе.
     UG2003.NFO  - Информация о группе.
     .\PLUGINS\. - Распаковщики.

                               Возможности:

     Pасшифровывает  большинство  из  того,  что  не "берет"  CUP386 v3.4 by
 Alex A.P (C) CyberWare, Inc и X-TRACT (tm) v1.51 by Pablo Carboni.

     Иногда,  после  некоторых  изменений, сделаных UN-PACK - распаковщиком,
 распаковка делается CUP386. Об этом UN-PACK Вас уведомит, так как я не счел
 нужным  изобретать  колесо, то есть  заморачиваться с тем, что  элементарно
 снимается и без моего вмешательства.

     Ищет некоторые из Anti-CUP386 трюков, придуманых Lost Soul'ом //UCF:

 CMPXCHG-trick - Somehow,it seems that cup386 in /7 mode doesn't emulate the
                 486 command CMPXCHG properly, i used this  bug to create an
                 infinite loop.
 DR-trick      - This anti-cup386/7 trick was found when i noticed that  the
                 emulation  of  the  Debug  Registers in  CUP386  is  simply
                 PERFECT, so  perfect  that it allows to set certain bits in
                 DR7, that couldn't be set by the processor itself...
 EFLAGS-trick  - This anti-cup386/7 trick was found  when i noticed that the
                 emulation of the eflags in CUP386 is  simply PERFECT, (just
                 like the  emulation of the debug registers) so perfect that
                 it allows  to set or reset  certain bits that 'usually' can
                 not be reset by the program.
 FPU-trick     - As it  was  mentioned in the  documentation  of the cup386,
                 emulation of the numeric Co-processor(FPU) isn't supported.
 PMODE-trick   - When the 386 runs in protected  mode, it should be using 32
                 bit lineaer segments.

                                   (C) Lost Soul, 14/11/1996
                               A COLLECTION OF ANTI CUP386/7 TRICKS
                                       Released 19/03/1998

                             Для справки:

 Support - то, что  распаковывается UN-PACK'ом. Темным выделены  типы защит,
           распаковку которых я решил не вставлять в FreeWare-версию.

 Detect  - все подряд :)

     После  процесса распаковки в каталоге появится одноименный рапаковывае-
 мому  файл с раширением .UNP, или файл с  именем CRACKED/UNPACKED - это уже
 распакованный файл.

     Если у вас какие-либо зашифрованные программы определяются как "Unknown
 Packer ???", перешлите мне их  нетмэйлом для добавления алгоритма их расши-
 фрования к распаковщику. Также приветствуются сообщения о найденых багах ;)

PLUGINS, .cfg файл с поддержкой PLUGINS пользователя, exe-dumper, и макроязык...
поддержка fa2-ini-файла, exe'шник только с анкрипторами (вызов анкриптора по
ключу "-имя_криптора" - force mode)

 Версия 2.3, новые возможности и убраные баги:

 * Переработана система распаковщика - решены проблемы с нехваткой памяти.
   Из-за этого пришлось прибегнуть к загрузчику UN-PACK.EXE
 * Добавлены сигнатуры для MZ, PE файлов, LPT ключей (iKEY, ...)
 * Обновлена Realign.dll by yoda (версия 1.4d)
 * Изменен движок IDArc на v3.14.01 (C) 1994-2002 by Juergen Peters (распоз-
   навание 186 типов архивных файлов)
 * Bruteforce selfcheck code remover (опция -Bx (x = pklite, ... ))
 * AINEXE v2.? by TOO Infoservice (unpacker by PReDaToR 666)
 * HackStop v0.9?-1.17c3 by ROSE (unpacker by MegaDevil //Vandals)
 * Trial Wrap v5.1 b 5.1.0.0, Softlocx v5.0.1 (SME), v5 SDK b 5.0.0.6,
   v4 IDE b 2.0.1, v?.? by BitArts (unpacker by Cyber Daemon)
 * Crunch v1.0, 1.2, 2.0 by BitArts (unpacker by Cyber Daemon)
 * ASProtect v1.2? by Alexey Solodovnikov (uncryptor by SAC)
 * ASProtect v1.3? by Alexey Solodovnikov (uncryptor by syd)
 * ASPack v2.1x by Alexey Solodovnikov (uncryptor by yoda)
 * tElock v0.60-0.98 by tE! [TMG] (two uncryptors by MrOcean //WKT)
 * Guardant PE envelope v?.? (new uncryptor by Snow Panther)
 * PECompact v0.??-1.69 by Jeremy Collake (uncryptor by yoda [F2F])
 - Откорректирован вывод информации при обнаружении некоторых крипторов
 - Пофикшено несколько мелких багов (tnx to Alexei Zavyalov, SkY)
 - Устранен баг определения WNT

 Версия 2.2:

 * Generic Unpacker Win32 v1.0b8 by Christoph Gabler
 * Anti-hacking code remover v2.00 by ROSE SWE, RalphRoth@gmx.de (опция -C)
 * Добавлены сигнатуры для MZ, NE и PE файлов
 * Доработана конвертация EXE -> COM
 * Доработан UN-PACK Logger
 * Guardant PE envelope v?.? (uncryptor by Snow Panther)
 * GFX2EXE v1.0-2.0 by Agorka (uncryptor by dR.No)
 * ASProtect v0.9?a - v1.2? by Alexey Solodovnikov (uncryptor by SAC)
 * ASPack v1.00b - v2.11? by Alexey Solodovnikov (uncryptor by SAC)
 * PECRYPT v1.02 by Random & Killa (uncryptor by Iczelion & Plushmm [PC])
 * PELOCK-NT v?.? (uncryptor by xOANINO [UCF])
 * PCPEC alpha (uncryptor by pROPHECY [TNO])
 * PE-Nightmare v.1.3 by FreddyK (uncryptor by Cyber Daemon)
 * Плавно перешли на компрессию UPX v1.20
 * Добавлен движок IDArc v2.66.05 (C)1994-2001 by Juergen Peters, что сдела-
   ло возможным распознавание 177 типов архивных файлов
 * "Разлочка" клавиатуры после выполнения программы (через порт)
 * tElock v0.60 by tE! [TMG] (uncryptor by Unknown One [TMG])
 - Исправлена Runtime-error возникавшая на некоторых MZ EXE файлах
   (tnx to Alexey Kasanzew)
 - Иногда неправильно определялся entry point в MZ EXE
 - Иногда неправильно определялся MS VC 5.0 entry point (по опции -SE)

 Версия 2.1:

 * Добавлены сигнатуры для COM и PE файлов
 * Автодетектирование MS Visual C v5.0 entry point
 * Generic Unpacker for Win32 by Christoph Gabler
 * tElock v0.60, 0.70, 0.71, 0.71b by tE! [TMG] (uncryptor by Ni2)
 * LamerStop v1.0 by Stefan Esser (uncryptor by CodeGen //RiC //NWG)
 * ASProtect v0.95b - v1.2? by Alexey Solodovnikov (uncryptor by SAC)
 * ASPack v1.00b - v2.11? by Alexey Solodovnikov (uncryptor by SAC)
 * Shrinker v3.? (uncryptor by j0b)
 * PE-PROTECT 0.9 by Christopth Gabler (uncryptor by Unknown One [TMG])
 * PESHiELD v0.1b,0.1c by ANAKiN (uncryptor by Unknown One [TMG])
 * PKLite v1.00-2.01 by PKWARE (uncryptor by Tenth Planet Software Int.)
 * yoda's Crypter v1.2 by yoda (uncryptor by C-ripper)
 * Изменен движок IDArc на v2.65.06 (C) 1994-2001 by Juergen Peters (распоз-
   навание 174 типов архивных файлов)
 * CrackStop v1.03 by Stefan Esser (uncryptor by Unknown One [TMG])
 - UnAspack 1.0 by bane //DTG заменен на UnAspack 1.0.9.1 by BiWeiGuo
 - Исправлена Runtime-error возникавшая при опции -FS на некоторых файлах
 - Исправлена Runtime-error возникавшая на некоторых  криптованых COM файлах
   (tnx to Alex V. Afanas'ev)
 - Исправлена Runtime-error возникавшая на некоторых PE файлах

 Версия 2.0:

 ! Опция -R изменена на -RH
 * Анализатор "таблицы перемещений" в MZ EXE, иногда  бывает  полезно  после
   распаковки (опция -RC)
 * Добавлен анализатор измененного кода (наглядный пример - FS by SMT)
 * "Умный" определитель entry point (показывает единственное смещение)
 * Добавлены сигнатуры для ELF и PE файлов, LPT ключей
 * Добавленa сигнатурa функций API KEY-LOK
 * i386 дизассемблер заменен на PPro дизассемблер DISASM v0.41
   (c)1996-1997 by CodeMaster. Всвязи с этим опция -EP изменена на -M
 * Изменен движок IDArc на v2.64.01 (C) 1994-2000 by Juergen Peters (распоз-
   навание 171 типa архивных файлов)
 * Появилась справка по каждой ;) команде (опция -?)
 * Улучшена поддержка длинных имен файлов
 * COMPROTECTOR v1.1 by Marco Ruhmann (uncryptor by CodeGen //RiC //NWG)
 * SMF Crypt.Trivial.173 by SMT (uncryptor by CodeGen //RiC //NWG)
 * PESHiELD v0.1d,0.2b,0.2b2,0.25 by ANAKiN (uncryptor by Unknown One [TMG])
 * IBM v1.0 recoded by Dark Stalker //UCF (uncryptor by CodeGen //RiC //NWG)
 * LaMe CoM eNCRyPToR 1.2 by CyberRax (uncryptor by CodeGen //RiC //NWG)
 * Addition Encode-Prot. 1.00 by Ke Jia-Hann (uncryptor by Oleg Prokhorov)
 * CrackStop v1.0b-1.03 by Stefan Esser (uncryptor by Christoph Gabler)
 * FFSE v0.55-0.76 by Zenix Yang (uncryptor by Oleg Prokhorov)
 * ASProtect v0.961b-1.? by Alexey Solodovnikov (uncryptor by SAC)
 * ASProtect v1.0 by Alexey Solodovnikov (uncryptor by LuTiN NoIR & TeeJi)
 * ASProtect v1.? by Alexey Solodovnikov (uncryptor by r!sc [EVC])
 * ASPack v2.11 by Alexey Solodovnikov (uncryptor by LuTiN NoIR [TMG])
 * ASPack v2.11 by Alexey Solodovnikov (uncryptor by Unknown One [TMG])
 * PECompact v0.??-1.43 by Jeremy Collake (uncryptor by yoda [F2F])
 * NFO v1.0 by bart^CrackPl (uncryptor by Dulek~CookieCrK)
 * PC Guard W32 v2.10d, 3.0?d by Blagoje Ceklic (uncryptor by Cyber Daemon)
 * NoodleCrypt v2.0 by NoodleSpa (uncryptor by Cyber Daemon)
 * NoodleCrypt v2.0 by NoodleSpa (uncryptor by Unknown One [TMG])
 * yoda's Crypter v1.0 by yoda (uncryptor by Unknown One [TMG])
 - Исправлены неточности при выводе имен крипторов (tnx to Alexei Zavyalov)
 - Hе работала часть COM детектора
 - Изменено "* Writting file, please wait (x bytes)..", что позволяет созда-
   вать компактные log'и (tnx to Duke)
 - Прооптимизирована база расширений файлов (tnx to Vadim Zaitsev)
 - Обработка ключей типа "/" (tnx to Vadim Zaitsev)

 Версия 1.9:

 ! Внимание: не рекомендую  изменять  что-либо  в каталоге  PLUGINS (размеры
   файлов используются как постоянные величины)
 * Добавлены сигнатуры для COM, MZ, NE и PE файлов
 * Добавлены сигнатуры LPT ключей
 * Изменен движок IDArc на v2.62.02 (C) 1994-2000 by Juergen Peters (распоз-
   навание 168 типов архивных файлов)
 * Добавлены сигнатуры функций API Guardant Stealth (v15.06.2k)  и  Sentinel
   Pro/SPro (v0.03) (scripts by Spot [UCL][UCF][rPG] & Sp0Raw [RDW][TiTAN])
 * VGCRYPT 0.75 by Virogen (uncryptor by LuTiN NoIR)
 * tElock 0.??-0.42 by tE! [TMG] (uncryptor by r!sc & Cyber Daemon)
 * MASK v2.50 by JosB M. L. Lopes (uncryptor by Christoph Gabler)
 * Возможность "прямой" распаковки (изменен формат хранения некоторых декри-
   пторов, что  позволяет  распаковывать файлы в тех случаях, если известно,
   каким криптором  они запакованы, а UN-PACK не распознает криптор (что бы-
   вает очень редко, но ... ;)
 * Автодетектирование стандардных entry point, полезно  после  снятия  дампа
   (опция -SE)
 * ASProtect v?.? by Alexey Solodovnikov (uncryptor by r!sc [EVC])
 - Убрано ложное срабатывание на szip в детекторе
 - Исправлены мелкие неточности

 Версия 1.8:

 ! Изменены опции -C, -H, -F, -S на -SC, -SK, -FT, -FS соответственно
 * Добавлены сигнатуры для MZ, NE и PE файлов
 * Добавлены сигнатуры LPT ключей (опция -SK)
 * Добавлена сигнатура функции API HASP
 * Добавлены сигнатуры функций API Guardant Stealth  и  Sentinel  Super  Pro
   (scripts by Spot //UCF//UCL)
 * Petite v2.1-2.2 (uncryptor by r!sc)
 * BJFnt v1.3 (uncryptor by bane)
 * Информация о секциях в NE
 * As-Pack v1.02b, 1.07b, 1.08.0(1,2,3) (uncryptor by bane)
 - Иногда неправильно определялся entry point в NE DLL
 - Исправлена некорректная работа с файлами на CD-ROM drive
 - Исправлен баг, в результате которого при распаковке происходил RunError
 - Исправлена  неточность в выводе версии PCRYPT 3.XX (связано с  изменением
   кода детектора)
 - Иногда вывод DOS EXE entry point был неверный
 - Исправлена ошибка при распаковке EXELOCK

 Версия 1.7:

 * Полностью переписан движок (5xx Kb кода). Greets to me =)
 * Эвристический анализатор ;), рекомендую для ключей всех типов (опция -H)
 * Полностью добавлен движок EXESCAN v3.25 (C)1997-99 by ST!LLS0N
 * Добавлена возможность перенаправления вывода информации
 * Добавлен движок IDArc v2.60.02 (C)1994-2000 by Juergen Peters, что сдела-
   ло возможным распознавание 166 типов архивных файлов
 * Разделение кода и оверлея (опция -S)
 * Увеличена скорость поиска расширений типов файлов в базе + добавлено >300
 * Увеличена в N раз скорость поиска Anti-CUP386 трюков
 * Добавлены сигнатуры для PE-файлов
 * Добавлена поддержка NE файлов
 * PCRYPT v3.41-3.51 (uncryptor by VAG //VAGSoft '2000)
 * TRAP v1.13c-1.23 (uncryptor by VAG //VAGSoft '2000)
 - Исправлена некорректная работа программы по опциям "-$", "-D" и "-T"
 - Исправлен небольшой баг в IDArc Engine
 - Доработан декриптор SCRYPT

 Версия 1.666:

 * Aнализатор PE файлов (импорт./экспортируемые функции) (by VAG //VSL'99)
 * Добавлена поддержка "длинных" имен
 * Добавлены сигнатуры для COM/MZ/PE-файлов
 * Дизассемблирование (i368 дизасм) entry point'a в EXE файле (опция -EP)
 * Добавлен движок IDArc v2.57.02 (C)1994-2000 by Juergen Peters, что сдела-
   ло возможным распознавание 161 типa архивных файлов.
 * Частично добавлен движок File Analyzer v2.0 (C)1998-2000 by Hypn0tizeR
 * Прооптимизирована часть кода
 - Исправлена неточность в выводе версии PCRYPT'a 3.4X (tnx to VAG)
 - Исправлена ошибка при работе с некоторыми  DOS EXE  файлами. Часть  кода,
   отвечающего за проверку типа EXE, была просто удалена
 - Теперь UN-PACK не прерывается при опциях -D, -T, когда файл имеет атрибут
   "read-only"
 - Исправлены ошибки при снятии с файлов криптора by JOB  (tnx to Ravenn)  и
   криптора by hijaq
 - Убран баг при выводе имени некоторых крипторов

 Версия 1.5:

 * Установка даты и времени создания файла(ов) (опция -A)
 * Изменение длины файла (усечение) (опция -F)
 * Более удобный вывод информации при работе с PE файлами
 * Частично добавлен движок EXESCAN v3.25 (C)1997-99 by ST!LLS0N
   Generic detection (опция -G)
   Support TEU unpacker (опция -U)
 * Crypt by Maverick (uncryptor by Ravenn)
 * Crypt by pASkuda (uncryptor by Ravenn)
 * Crypt by NotMe //RsB (uncryptor by Ravenn)
 * CCC by ZeroCoder //XG (uncryptor by Ravenn)
 - Исправлена Runtime-error возникавшая при определении некоторых файлов
 - Исправлена ошибка, из-за которой опция -X не всегда работала

 Версия 1.4:

 * Дампер для COM файлов (опция -D)
 * EXE -> COM конвертор файлов (опция -X)
 * Определение "фэйковых" EXE-файлов
 * Добавлены сигнатуры для распознавания крипторов
 * Добавлена поддержка PE файлов
 - Исправлена ошибка с COM Protector 1.0 - файл не раскриптовывался
 - Исправлена ошибка  при  вычислении DOS EXE-file entry point'а для  файлов
   >65Kb (собственно, это ошибка компилятора)
 - Hе определялся в EXE файлах Crypt v1.7 by Dismember

 Версия 1.3:

 * ENcryptCOM v3.06 by Stewart Moss (uncryptor by dR.No)
 * UnPackStop '96 (uncryptor by VAG //VSL'99)
 * Crypt v1.0 by ZeroCoder //XG (uncryptor by Ravenn)
 * Добавлено несколько сигнатур для распознавания
 * Мои благодарности :) (опция -$)
 - Были несколько незначительных неточностей в определителях

 Версия 1.2:

 * "Relocations" handler (опция -R) (based on idea by Piotr Warezak)
 * Более быстрая конвертация COM -> EXE
 * XoReR v2.1 by dR.No (uncryptor by DarkGrey)
 * Plugins "XcomOR v0.1-0.99g,0.99i by madmax!" (uncryptor by eGIS! //PCE)
 - По MinMem в полученном EXE-файле требовался  объем памяти в 16 раз больше
 - Не проверялось существование EXE-файла при конвертации
 - Убран появлявшийся из-за невнимательности Runtime error при  неправильных
   параметрах
 - Иногда распаковщик $pirit'a v1.5 "срезал" байт от COM файла

 Версия 1.1:

 * COM -> EXE конвертор файлов (опция -E)
 * Универсальный распаковщик (опция -T)
 * Определение нескольких крипторов, в т.ч. многих версий HackStop'а
 * COM Protector v1.0 (uncryptor by dR.No)
 * ENcryptCOM v3.01 by Stewart Moss (uncryptor by dR.No)
 * ExeLock666 v1.01b, v1.02 (based on EXELOCK 666 remover by Stefan Esser)
 * ExeManager v3.0 by Solar Designer (uncryptor by DarkGrey)
 * Fds-cp v0.4a by fds0ft (uncryptor by DarkGrey)
 * Final Fantasy Security Envelope v0.55,0.6 by Zenix Yang //PCE
   (uncryptors by DarkGrey)
 * Jmt-cp v0.5a by jmtseng (uncryptor by dR.No)
 * Khrome Crypt v0.3 by Teraphy (uncryptor by dR.No)
 * MegaShield v1.0a/1.01a (uncryptor by dR.No)
 * MESS v1.20 by Stonehead^TPiNC (uncryptor by DarkGrey)
 * MSCC v1.0c by Mad $cientist (uncryptor by dR.No)
 * LockProg v0.5a by Myrlochar^Kryst^TPD^PDL (uncryptor by DarkGrey)
 * USCC v1.31 by ─═(DaRK·DeStRoYeR)═─ (uncryptor by dR.No)
 - Ошибка при распаковке PCRYPT v3.50
 - Ошибка при вводе нескольких "-" ключей
 - Двойной вывод при поиске DRx-trick


PS:   Возможно неопределение криптованых $pirit'ом файлов, т.к. мой алгоритм
 обнаружения этого полиморфа несовершенен :(

                            Snow Panther [UG 2003]
         (2:5025/73.16@fidonet, spanther@mail.ru, unpacking@efnet)