Описание: UnWrapper Helper - это вспомогательная программа для автоматического восстановления секции кода в исполняемом файле из дампа или напрямую из памяти запущенного процесса. Восстановление заключается в копировании первой найденной секции кода в исходный файл. Это помогает в исследовании различных защит, основанных на враппере, когда секция кода дочернего файла зашифрована или иным образом модифицирована, и расшифровывается в памяти при запуске. Программа создавалась для отвязки игр алавар, но подойдет для любого навесного враппера.
Также UnWrapper Helper помогает анализировать изменения, внесенные в код работающего процесса различными сторонними программами: трейнерами для игр, лоадерами, инжекторами и т.п., или же самим процессом (динамическая расшифровка, метаморфный код). В результате работы UnWrapper Helper на диске создается копия исходного файла, но с уже внесенными изменениями в секции кода. Обратите внимание, что UnWrapper Helper не работает с упакованными файлами, так как физический размер секции кода в исходном файле на диске должен соответствовать размеру секции кода в памяти запущенного процесса или в дампе. UnWrapper Helper также НЕ является взломщиком защит, а только автоматизирует трудоемкие ручные действия.
В статическом варианте UnWrapper Helper вам необходимо предварительно снять дамп памяти нужного процесса с помощью какой-нибудь программы типа PE Tools, LordPE или отладчика, затем завершить процесс. После этого выберите исходный файл и файл дампа, нажмите кнопку "Fix File". Если все нормально, то изменения будут внесены в исходный файл и создана его резервная копия. Если выбрана опция "Fix all CODE sections", то будут восстановлены все секции кода, иначе будет обработана только первая из найденных секций, имеющих соответствующий атрибут. Если проставлена галочка "Remove overlay data from fixed file", то от исправленного файла будут также отрезаны оверлейные данные.
Динамический вариант UnWrapper Helper не требует создания дампа, а читает необходимые данные напрямую из запущенного процесса. В выпадающем списке выберите нужный процесс, нажмите кнопку "Fix File". Для удобства в списке по умолчанию фильтруются некоторые системные процессы, поэтому, если надо посмотреть все процессы, поставьте галочку "Show system processes". Кроме этого вы можете дополнительно отфильтровать список процессов по фрагменту имени исполняемого файла. Список обновляется вручную при нажатии кнопки "Refresh". Если выбрана опция "Fix all CODE sections", то будут восстановлены все секции кода, иначе будет обработана только первая из найденных секций, имеющих соответствующий атрибут. Не исключено, что для работы с некоторыми процессами потребуются запуск UnWrapper Helper с правами Администратора.
Изменения в версии 1.1:
dynamic:
- добавлен фильтр по имени файла процесса
- возможность сохранять все секции кода
- сохранение настроек в ini-файле
- показ только имени выбранного файла
- много мелких изменений и улучшений
static:
- возможность сохранять все секции кода
- сохранение настроек в ini-файле
- много мелких изменений и улучшений
Разработчик: Manhunter
Язык: Английский
Оффициальный сайт: http://www.manhunter.ru/releases/471_unwra...helper_1_1.html
Размер: 73 кб
Загрузка:
http://dl.dropbox.com/u/48649503/UnWrapper...per.1.1-PCL.zip
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?