Blog. Just Blog
UnWrapper Helper 1.0
Скриншот программы UnWrapper Helper (Static)
UnWrapper Helper - это вспомогательная программа для автоматического восстановления секции кода в исполняемом файле из дампа или напрямую из памяти запущенного процесса. Восстановление заключается в копировании первой найденной секции кода в исходный файл. Это помогает в исследовании различных защит, основанных на враппере, когда секция кода дочернего файла зашифрована или иным образом модифицирована, и расшифровывается в памяти при запуске. Также UnWrapper Helper помогает анализировать изменения, внесенные в код работающего процесса различными сторонними программами: трейнерами для игр, лоадерами, инжекторами и т.п., или же самим процессом (динамическая расшифровка, метаморфный код). В результате работы UnWrapper Helper на диске создается копия исходного файла, но с уже внесенными изменениями в секции кода. Обратите внимание, что UnWrapper Helper не работает с упакованными файлами, так как физический размер секции кода в исходном файле на диске должен соответствовать размеру секции кода в памяти запущенного процесса или в дампе. UnWrapper Helper также НЕ является взломщиком защит, а только автоматизирует трудоемкие ручные действия.
Скриншот программы UnWrapper Helper (Dynamic)
В статическом варианте UnWrapper Helper вам необходимо предварительно снять дамп памяти нужного процесса с помощью какой-нибудь программы типа PE Tools, LordPE или отладчика, затем завершить процесс. После этого выберите исходный файл и файл дампа, нажмите кнопку "Fix File". Если все нормально, то изменения будут внесены в исходный файл и создана его резервная копия. Если проставлена галочка "Remove overlay data from fixed file", то от исправленного файла будут также отрезаны оверлейные данные.
Динамический вариант UnWrapper Helper не требует создания дампа, а читает необходимые данные напрямую из запущенного процесса. В выпадающем списке выберите нужный процесс, нажмите кнопку "Fix File". Для удобства в списке по умолчанию фильтруются некоторые системные процессы, поэтому, если надо посмотреть все процессы, поставьте галочку "Show system processes". Список обновляется вручную при нажатии кнопки "Refresh". Возможно, что для работы с некоторыми системными процессами потребуются запуск UnWrapper Helper с правами Администратора.
UnWrapper Helper 1.0
Просмотров: 2386 | Комментариев: 6
Комментарии
Отзывы посетителей сайта о статье
Soso
(13.11.2011 в 23:28):
Дима, спасибо огромное за инструмент !!!)
ManHunter
(10.11.2011 в 20:04):
Ну вот, будет что доделывать в новой версии.
Alex
(10.11.2011 в 19:02):
Спасибо за UnWrapper Helper, но, к сожалению, он не помог на последней алаваровской игре "Нарисованный мир. Побег из тьмы". wrp_fixed.exe остался абсолютно идентичным оригинальному экзешнику. В файле DrawnDarkFlight.wrp.exe 2-е секции кода .text и .itext. UnWrapper Helper правил .text, а надо было .itext. Было бы хорошо, чтобы у пользователя была возможность выбора одной или нескольких секций для обработки (как опция).
ManHunter
(27.10.2011 в 22:26):
Подумаю что можно сделать.
AyTkACT
(27.10.2011 в 22:20):
Спасибо! Годный инструмент! Экономит время, но есть один недостаток: в версии (dynamic) поскольку указывается полный путь к запущенному файлу в ниспадающем списке, то естественно не влазит полностью название, что сильно морозит.
Визуально, невозможно отличить 2 строки вида:
C:\Program Files\сайт фирмы\Офигенно длинное название игры\parent.exe
C:\Program Files\сайт фирмы\Офигенно длинное название игры\child.exe
Визуально, невозможно отличить 2 строки вида:
C:\Program Files\сайт фирмы\Офигенно длинное название игры\parent.exe
C:\Program Files\сайт фирмы\Офигенно длинное название игры\child.exe
zaxarin
(27.10.2011 в 11:46):
Спасибо огромное!!!
Добавить комментарий
Заполните форму для добавления комментария
Вам помог этот сайт?
Поблагодарили 7,570 раз
Поблагодарили 7,570 раз
Буду очень благодарен, если размеcтите мою кнопочку:
 |
Google PR: 3 |  |
Яндекс тИЦ: 70 |
|
Google Page Speed score: 94/100 | ||
 |
 |