UnWrapper Helper 1.1
Скриншот программы UnWrapper Helper (Static)
UnWrapper Helper - это вспомогательная программа для автоматического восстановления секции кода в исполняемом файле из дампа или напрямую из памяти запущенного процесса. Восстановление заключается в копировании первой найденной секции кода в исходный файл. Это помогает в исследовании различных защит, основанных на враппере, когда секция кода дочернего файла зашифрована или иным образом модифицирована, и расшифровывается в памяти при запуске. Также UnWrapper Helper помогает анализировать изменения, внесенные в код работающего процесса различными сторонними программами: трейнерами для игр, лоадерами, инжекторами и т.п., или же самим процессом (динамическая расшифровка, метаморфный код). В результате работы UnWrapper Helper на диске создается копия исходного файла, но с уже внесенными изменениями в секции кода. Обратите внимание, что UnWrapper Helper не работает с упакованными файлами, так как физический размер секции кода в исходном файле на диске должен соответствовать размеру секции кода в памяти запущенного процесса или в дампе. UnWrapper Helper также НЕ является взломщиком защит, а только автоматизирует трудоемкие ручные действия.
Скриншот программы UnWrapper Helper (Dynamic)
В статическом варианте UnWrapper Helper вам необходимо предварительно снять дамп памяти нужного процесса с помощью какой-нибудь программы типа PE Tools, LordPE или отладчика, затем завершить процесс. После этого выберите исходный файл и файл дампа, нажмите кнопку "Fix File". Если все нормально, то изменения будут внесены в исходный файл и создана его резервная копия. Если выбрана опция "Fix all CODE sections", то будут восстановлены все секции кода, иначе будет обработана только первая из найденных секций, имеющих соответствующий атрибут. Если проставлена галочка "Remove overlay data from fixed file", то от исправленного файла будут также отрезаны оверлейные данные.
Динамический вариант UnWrapper Helper не требует создания дампа, а читает необходимые данные напрямую из запущенного процесса. В выпадающем списке выберите нужный процесс, нажмите кнопку "Fix File". Для удобства в списке по умолчанию фильтруются некоторые системные процессы, поэтому, если надо посмотреть все процессы, поставьте галочку "Show system processes". Кроме этого вы можете дополнительно отфильтровать список процессов по фрагменту имени исполняемого файла. Список обновляется вручную при нажатии кнопки "Refresh". Если выбрана опция "Fix all CODE sections", то будут восстановлены все секции кода, иначе будет обработана только первая из найденных секций, имеющих соответствующий атрибут. Не исключено, что для работы с некоторыми процессами потребуются запуск UnWrapper Helper с правами Администратора.
UnWrapper Helper 1.1
Просмотров: 19815 | Комментариев: 22
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
ManHunter
(12.04.2023 в 16:16):
Улучшена работа с DPI, архив обновлен.
Aleksandr
(10.11.2020 в 19:15):
Кстати в большинстве случаев если UnWrapper не работает можно использовать ломанный wrapper.dll, отлично работает до сих пор
ManHunter
(13.06.2014 в 12:18):
Пользуясь выходным, посмотрел, что они там наворотили. Новый алавар ломается вообще элементарно. К .wrp файлам дописана новая секция, которая и мутит всю хуйню с защитой. Соответственно, точка входа адресована на нее. Достаточно найти OEP и исправить его в заголовке файла, после этого все работает без всяких врапперов и анврапперов. Все делается в статике, ничего даже запускать не надо :)
ManHunter
(08.06.2014 в 17:14):
Да ну их на кол со своими выкрутасами. Полно нормальных игр от других производителей, на алаваре свет клином не сошелся.
ufo
(08.06.2014 в 16:58):
ManHunter, поначалу игры тоже не запускались, пока не отключил COMODO Firewall + добавил разрешение в брандмауэр. Замутили они видимо конкретно...
ManHunter
(08.06.2014 в 12:14):
Судя по логу wrapper.log что-то инжектится в процесс игры.
Но у меня игры с новым враппером даже не запускаются, посмотреть не на чем.
Но у меня игры с новым враппером даже не запускаются, посмотреть не на чем.
Вован
(07.06.2014 в 17:54):
На днях Алавар, видимо сменил защиту и враппер создает не рабочий экзешник в любом из режимов.
ManHunter
(18.10.2013 в 12:45):
Исправлены мелкие ошибки, архив обновлен.
ManHunter
(20.05.2013 в 11:40):
Откорректирована работа динамического анвраппера под 64-битными системами. Поддерживаются только 32-битные процессы! Архив обновлен.
ManHunter
(13.05.2013 в 11:50):
Там еще понатыкано дополнительных проверок на отвязку от враппера. В автоматическом режиме не снять.
Timofejj
(13.05.2013 в 11:49):
Очень здорово! Благодарю! А вот в "Папиных дочках 2" что-то новое. Все извилины сломал, а вот что в них по другому не пойму. Не вручную не динамическим или статическим методом не выходит. В каком направлении копать? Благодарю за ответ.
ManHunter
(28.03.2013 в 18:55):
Итак, встречаем версию 1.1.
dynamic:
- добавлен фильтр по имени файла процесса
- возможность сохранять все секции кода
- сохранение настроек в ini-файле
- показ только имени выбранного файла
- много мелких изменений и улучшений
static:
- возможность сохранять все секции кода
- сохранение настроек в ini-файле
- много мелких изменений и улучшений
dynamic:
- добавлен фильтр по имени файла процесса
- возможность сохранять все секции кода
- сохранение настроек в ini-файле
- показ только имени выбранного файла
- много мелких изменений и улучшений
static:
- возможность сохранять все секции кода
- сохранение настроек в ini-файле
- много мелких изменений и улучшений
ManHunter
(26.03.2013 в 17:40):
Готовится к выходу новая версия, на днях выложу. Все вроде написал, осталось как следует потестировать.
EmOrDA
(02.01.2013 в 16:51):
AyTkACT, Возьми любой редактор ресурсов и расширь соответсивующие зоны
Wowan
(23.11.2012 в 09:40):
Спасибо! Немного попробовал и работает на Ура!
Zverka
(22.11.2012 в 13:01):
Огромное спасибо за прогу))
Soso
(13.11.2011 в 23:28):
Дима, спасибо огромное за инструмент !!!)
ManHunter
(10.11.2011 в 20:04):
Ну вот, будет что доделывать в новой версии.
Alex
(10.11.2011 в 19:02):
Спасибо за UnWrapper Helper, но, к сожалению, он не помог на последней алаваровской игре "Нарисованный мир. Побег из тьмы". wrp_fixed.exe остался абсолютно идентичным оригинальному экзешнику. В файле DrawnDarkFlight.wrp.exe 2-е секции кода .text и .itext. UnWrapper Helper правил .text, а надо было .itext. Было бы хорошо, чтобы у пользователя была возможность выбора одной или нескольких секций для обработки (как опция).
ManHunter
(27.10.2011 в 22:26):
Подумаю что можно сделать.
AyTkACT
(27.10.2011 в 22:20):
Спасибо! Годный инструмент! Экономит время, но есть один недостаток: в версии (dynamic) поскольку указывается полный путь к запущенному файлу в ниспадающем списке, то естественно не влазит полностью название, что сильно морозит.
Визуально, невозможно отличить 2 строки вида:
C:\Program Files\сайт фирмы\Офигенно длинное название игры\parent.exe
C:\Program Files\сайт фирмы\Офигенно длинное название игры\child.exe
Визуально, невозможно отличить 2 строки вида:
C:\Program Files\сайт фирмы\Офигенно длинное название игры\parent.exe
C:\Program Files\сайт фирмы\Офигенно длинное название игры\child.exe
zaxarin
(27.10.2011 в 11:46):
Спасибо огромное!!!
Добавить комментарий
Заполните форму для добавления комментария
Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Вам помог этот сайт?
Поблагодарили 34,343 раза
Поблагодарили 34,343 раза
Буду очень благодарен, если размеcтите мою кнопочку:
 |
Яндекс ИКС: 380 |
 |
 |