الفريق العربي للهندسة العكسية

تحديث: Quick Unpack 4.3 لكلا النواتين 32/64 بت

[!] أصلاح العديد من الأخطاء وأضافه تحسينات
[+] تحديث الـ disassemler
[+] توسيع قائمة الـprotectors
[+] أضافة العديد من الدوال والمتغيرات للسكربت
[+] تحديث اصدار Lua الى 5.3.4
[+] أضافة cpuid hooking
[-] ازالة اضافة import trace
[-] تمت ازالة int3 and int6 hooking

الاداة تدعم هذه الحمايات
------------------------------
نسخة x64 تم تجربتها بنجاح على

32 بت

http://rgho.st/6jVMS2f9D

64 بت

http://rgho.st/85H7Hq686

هل يمكنه فك ضغط  as protect

(09-05-2019, 02:08 AM)karim7 كتب : [ -> ]هل يمكنه فك ضغط  as protect

 
نعم يمكن للاداة التعامل مع  ASProtect و  ASProtect x64

وهذا مذكور فوق في قسم الاداة تدعم هذه الحمايات

ارجو من حضرتكم اعادة تحديث روابط برامج لانها راوبط لا تعمل

(12-07-2019, 08:49 PM)trojan313 كتب : [ -> ]ارجو من حضرتكم اعادة تحديث روابط برامج لانها راوبط لا تعمل

x32

https://mega.nz/#!r5NTyKqY!1Drd1Jbgs7zB7_2mTflV_Z_xOE2a5IU8YQ1uBNs OCPw

passwd

#5uCJ2o;+;`wHZiw93pa a 0#Uy3\G~:1$0Y0t%"

x64

https://mega.nz/#!vsVVyajS!k45PAKr1rmdCqwco1HZQjxuQ6T79S58Oyh3bdwf ikh8

passwd

#"+kVQ*1q8VtOZX:*#54ZaC= keKgCia= Uxaulb

اخي لما اجي افتح برنامج مشنا افك ضغطه بعطيني هذه رسالة Unable to open file

السورس كود الكامل للـ driver المستعمل في QuickUnpack. يعتمد على IDT hooking. مبني من خلال VS2008+WDK 7

[engine.rar]

--------
السورس كود الكامل للـ driver تبع Intel VMX hardware virtualization. لا يعتمد على IDT hooking كما في الـ driver  السابق ولكن على الـ hardware virtualization. مبني من خلال VS2008+WDK 7. وكما في الـ driver السابق يعمل على كلا النواتين x86+x64
[engine_vmx.rar]

--------
السورس كود الكامل للـ driver تبع AMD SVM hardware virtualization . لا يعتمد على IDT hooking كما في الـ driver الاول ولكن على الـ hardware virtualization مثل الـdriver الخاص بـ Intel . مبني من خلال VS2008+WDK 7. وكما في الـ drivers السابقين يعمل على كلا النواتين  x86+x64
[engine_svm.rar]

--------
هذه المرة السورس كود للـ OEP Finder من UsAr. يعتمل على الـ DLL injection. تم اعادة كتابته من لغة الاسمبلي الى لغة سي++. تم أضافه دعم للـ DLL وكذلك لنواة x64. مبني من خلال VS2008
[UsarOEP.rar]

--------
هذه المرة السورس كود للـ OEP Finder من المهندس العكسي (the OEP Finder from Human لمن لم يفهم الترجمة). يعتمل على الـ standard debug API. تم اعادة كتابته من لغة الاسمبلي الى لغة سي++. تم أضافه دعم للـ DLL وكذلك لنواة x64. مبني من خلال VS2008
[HumanOEP.rar]

--------
هذه المرة السورس كود للـ OEP Finder من Deroko . مبني على  dream of every reverser ا  http://deroko.phearless.org/doer.html  وما يعرف بـ TLB cache desynchronization  لذلك هنالك احتمال ان يفشل في العمل على الـVM. لأن الـ virtual machine لا تقوم بمحاكاة TLB بشكل لائق.  تم اعادة كتابته جزئياً، اصلاح بعض الاشياء واضافة تحسينات. تم أضافه دعم للـ DLL وكذلك لنواة x64. مبني من خلال VS2008
[DerokoOEP.rar]

--------
بالنسبة للكسالى على حد قولة من لم يقم بتعطيل الـ driver signature check لقد قام بتوقيعها بـ certificate منتهية الصلاحية وبدون timestamps والان يمكنك تشغيلها بدون تعطيل الـ driver signature check
[drivers.rar]

....................

• Archer أضاف ان نسخ x64 يجب ان تعمل على أنظمة x64 ونسخ x86 يجب ان تعمل على انظمة x86 ، رغم ان نسخ x86 او ما يعرف بـ 32 بت يمكنها العمل على انظمة 64 بت ولكن الـ drivers يجب ان تطابق الـ bitness  الخاصة بنظام التشغيل. ( انا وضعت هذه الملحوظة في حال واجة شخص منكم مشكلة عند تجربته)
  
• المبرمج Archer قال يمكنكم استخدامهم كيفما تشاؤون على شرط ذكر اسمه.
  

الرابط في المرفقات


كنت اود نشرهم في  قسم البرمجة ولكن يوجد اكواد سي وسي++ واسمبلي لذلك بدل ان يتفرقوا  في اقسام قررت نشرهم في مكان واحد ويكن مرتبط بالموضوع في وقت واحد، لذلك اي مشرف يرى ان قسم البرمجة اولى بالموضوع يمكنة نقله

thanks for keeping QuickUnpack alive
I've been looking for this version for a long time and I finally find it
Thank you!

الروابط لا تعمل، هل من الممكن تحديثها؟