قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums البرامج و أدوات الهندسة العكسية - RCE Tools برامج فك الضغط والتشفير - Unpacking Tools v
Quick Unpack

تقييم الموضوع :
  • 11 أصوات - بمعدل 3.09
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
Quick Unpack
dj-siba غير متصل
.: مؤسس AT4RE :.
*******
AT4RE Founder
المشاركات : 222
المواضيع : 131
الإنتساب : Oct 2018
السمعة : 19
الإعجاب المعطى : 75
الإعجاب المحصل : 1008
#1
19-10-2018, 01:55 PM

Quick Unpack

البرنامج لفك الضغط لبعض البرامج المعروفة
طبعا فك الضغط اليدوي احسن لكن تستعمل مثل هذه الأدوات لربح الوقت فقطBig Grin
المطور الحالي للبرنامج هو Archer وهذا رابط من رفعه هو كما يمكن التحمل من المرفقات


الملفات المرفقة
.rar   Quick Unpack 4.1.rar (الحجم : 985.73 KB / التحميلات : 698)
قطرة الماء تـثـقب الحجر.. لا بالعنف. لكن بتكرار المحاولة
أخي لن تنال العلم إلا بستة... ذكاء و حرص و اجتهاد و بلغة...و صحبة أستاذ و طول زمان
البحث
أعضاء أعجبوا بهذه المشاركة : M!X0R , Gu-sung18 , [email protected] , EAX+4 , mribraqdbra , خالد المريسي , rce3033
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#2
27-04-2019, 08:23 PM (آخر تعديل لهذه المشاركة : 01-06-2020, 09:24 PM بواسطة Gu-sung18.)
تحديث: Quick Unpack 4.3 لكلا النواتين 32/64 بت

[!] أصلاح العديد من الأخطاء وأضافه تحسينات
[+] تحديث الـ disassemler
[+] توسيع قائمة الـprotectors
[+] أضافة العديد من الدوال والمتغيرات للسكربت
[+] تحديث اصدار Lua الى 5.3.4
[+] أضافة cpuid hooking
[-] ازالة اضافة import trace
[-] تمت ازالة int3 and int6 hooking

الاداة تدعم هذه الحمايات
https://pastebin.com/bCYgSsVY
------------------------------
نسخة x64 تم تجربتها بنجاح على
Armadillo x64
ASProtect x64
Enigma x64
eXPressor x64
MPress x64
NsPack x64
Obsidium x64
PeSpin x64
VMProtect x64

32 بت
http://rgho.st/6jVMS2f9D
64 بت
http://rgho.st/85H7Hq686
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra , rce3033
karim7 غير متصل
.: عضو نشيط :.
*
المشاركات : 2
المواضيع : 0
الإنتساب : Dec 2018
السمعة : 0
الإعجاب المعطى : 0
الإعجاب المحصل : 1
#3
09-05-2019, 02:08 AM
هل يمكنه فك ضغط  as protect
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#4
09-05-2019, 02:54 AM
(09-05-2019, 02:08 AM)karim7 كتب : هل يمكنه فك ضغط  as protect
 
نعم يمكن للاداة التعامل مع  ASProtect و  ASProtect x64

وهذا مذكور فوق في قسم الاداة تدعم هذه الحمايات
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
trojan313 غير متصل
.: عضو نشيط :.
*
المشاركات : 19
المواضيع : 4
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 12
الإعجاب المحصل : 6
#5
12-07-2019, 08:49 PM
ارجو من حضرتكم اعادة تحديث روابط برامج لانها راوبط لا تعمل
البحث
أعضاء أعجبوا بهذه المشاركة :
M!X0R غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 1,439
المواضيع : 279
الإنتساب : Oct 2018
السمعة : 43
الإعجاب المعطى : 1388
الإعجاب المحصل : 4573
#6
13-07-2019, 07:27 AM
(12-07-2019, 08:49 PM)trojan313 كتب : ارجو من حضرتكم اعادة تحديث روابط برامج لانها راوبط لا تعمل

x32
https://mega.nz/#!r5NTyKqY!1Drd1Jbgs7zB7_2mTflV_Z_xOE2a5IU8YQ1uBNs OCPw
passwd
#5uCJ2o;+;`wHZiw93pa a 0#Uy3\G~:1$0Y0t%"

x64
https://mega.nz/#!vsVVyajS!k45PAKr1rmdCqwco1HZQjxuQ6T79S58Oyh3bdwf ikh8
passwd
#"+kVQ*1q8VtOZX:*#54ZaC= keKgCia= Uxaulb
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
البحث
أعضاء أعجبوا بهذه المشاركة : trojan313 , mribraqdbra , rce3033
trojan313 غير متصل
.: عضو نشيط :.
*
المشاركات : 19
المواضيع : 4
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 12
الإعجاب المحصل : 6
#7
13-07-2019, 08:15 AM
اخي لما اجي افتح برنامج مشنا افك ضغطه بعطيني هذه رسالة Unable to open file
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#8
01-06-2020, 12:32 AM (آخر تعديل لهذه المشاركة : 11-06-2020, 01:03 AM بواسطة Gu-sung18. تعديل السبب: وضع مرفق بدل رابط مباشر )
السلام عليكم
اليوم اقدم لكم هدية دسمة ومميزة وستفيد اي مطور ادوات هندسة عكسية او حتى من يريد الاطلاع على اسرار هذه الادوات لكي يكتشف الخدع التي يستخدمها الكبار في المجال.

السورس كود الكامل للـ driver المستعمل في QuickUnpack. يعتمد على IDT hooking. مبني من خلال VS2008+WDK 7

[engine.rar]

--------
السورس كود الكامل للـ driver تبع Intel VMX hardware virtualization. لا يعتمد على IDT hooking كما في الـ driver  السابق ولكن على الـ hardware virtualization. مبني من خلال VS2008+WDK 7. وكما في الـ driver السابق يعمل على كلا النواتين x86+x64
[engine_vmx.rar]

--------
السورس كود الكامل للـ driver تبع AMD SVM hardware virtualization . لا يعتمد على IDT hooking كما في الـ driver الاول ولكن على الـ hardware virtualization مثل الـdriver الخاص بـ Intel . مبني من خلال VS2008+WDK 7. وكما في الـ drivers السابقين يعمل على كلا النواتين  x86+x64
[engine_svm.rar]

--------
هذه المرة السورس كود للـ OEP Finder من UsAr. يعتمل على الـ DLL injection. تم اعادة كتابته من لغة الاسمبلي الى لغة سي++. تم أضافه دعم للـ DLL وكذلك لنواة x64. مبني من خلال VS2008
[UsarOEP.rar]

--------
هذه المرة السورس كود للـ OEP Finder من المهندس العكسي (the OEP Finder from Human لمن لم يفهم الترجمة). يعتمل على الـ standard debug API. تم اعادة كتابته من لغة الاسمبلي الى لغة سي++. تم أضافه دعم للـ DLL وكذلك لنواة x64. مبني من خلال VS2008
[HumanOEP.rar]

--------
هذه المرة السورس كود للـ OEP Finder من Deroko . مبني على  dream of every reverser ا  http://deroko.phearless.org/doer.html  وما يعرف بـ TLB cache desynchronization  لذلك هنالك احتمال ان يفشل في العمل على الـVM. لأن الـ virtual machine لا تقوم بمحاكاة TLB بشكل لائق.  تم اعادة كتابته جزئياً، اصلاح بعض الاشياء واضافة تحسينات. تم أضافه دعم للـ DLL وكذلك لنواة x64. مبني من خلال VS2008
[DerokoOEP.rar]

--------
بالنسبة للكسالى على حد قولة من لم يقم بتعطيل الـ driver signature check لقد قام بتوقيعها بـ certificate منتهية الصلاحية وبدون timestamps والان يمكنك تشغيلها بدون تعطيل الـ driver signature check
[drivers.rar]

....................
  • Archer أضاف ان نسخ x64 يجب ان تعمل على أنظمة x64 ونسخ x86 يجب ان تعمل على انظمة x86 ، رغم ان نسخ x86 او ما يعرف بـ 32 بت يمكنها العمل على انظمة 64 بت ولكن الـ drivers يجب ان تطابق الـ bitness  الخاصة بنظام التشغيل. ( انا وضعت هذه الملحوظة في حال واجة شخص منكم مشكلة عند تجربته)
  • المبرمج Archer قال يمكنكم استخدامهم كيفما تشاؤون على شرط ذكر اسمه.

الرابط في المرفقات


كنت اود نشرهم في  قسم البرمجة ولكن يوجد اكواد سي وسي++ واسمبلي لذلك بدل ان يتفرقوا  في اقسام قررت نشرهم في مكان واحد ويكن مرتبط بالموضوع في وقت واحد، لذلك اي مشرف يرى ان قسم البرمجة اولى بالموضوع يمكنة نقله Smile


الملفات المرفقة
.txt   QuickUnpack-sources.txt (الحجم : 54 bytes / التحميلات : 89)
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : fantazma , adam zion , kOuD3LkA , PowerUser , rce3033 , toromax
xchwarze غير متصل
.: عضو نشيط :.
*
المشاركات : 3
المواضيع : 1
الإنتساب : Mar 2021
السمعة : 1
الإعجاب المعطى : 2
الإعجاب المحصل : 13
#9
30-03-2021, 11:33 PM
thanks for keeping QuickUnpack alive
I've been looking for this version for a long time and I finally find it
Thank you!
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , toromax
H@wk0 غير متصل
.: عضو مثابر :.
**
المشاركات : 95
المواضيع : 31
الإنتساب : Aug 2021
السمعة : 12
الإعجاب المعطى : 70
الإعجاب المحصل : 155
#10
02-11-2021, 08:05 PM
الروابط لا تعمل، هل من الممكن تحديثها؟
البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 18 ) ضيف كريم