[HaBo]

Entpackt, wie der Titel schon sagt, PECompact gepackte Anwendungen.
Getestet mit PECompact Versionen: 2.55/2.64/78/79 (jeweils unterschiedliche Komprimierverfahren und Einstellungen). Die 2.64 fand ich irgendwo auf der Platte (das ist die Version von Juli 2005), 2.78 ist die aktuelle "stable" und 2.79 ist noch im Betastadium. 2.55 wurde nicht von mir getestet. Eventuell klappt es auch mit älteren Versionen (jedoch nicht mit 1.x).

Die Entpackroutine ist dynamisch - geschrieben wurde sie für 2.79 und die anderen einfach mal "mitgetestet". Es wird nach bestimmten Merkmalen gesucht, da ist keine einzige Adresse festkodiert.

Getestete Compiler bzw.Linker: VB5/6,MSVC++6/7, lcc32, MASM/TASM und Borlands Delphi 5/7. Bei Borland scheint PECompact eine etwas andere Strategie für die IAT handhabung zu befolgen, deswegen gibt es eine kleine "Borland detection" und dementsprechend ein anderes IAT Rekonstruktionsverfahren.
Damit dürfte glaube ich der Großteil abgedeckt sein.

API Redirection, CRC Plugin und Antidebug Loader sowie die GetProcAddress Emulation stellen keine Hürde dar .Dasselbe gilt für die Pakcodecs und die lustigen Kombinationen, die man damit machen kann ;)

Eventuell gibt es aber noch mehr "Custom Plugins", die man dann dazukaufen kann (die konnte ich logischerweise nicht testen).Falls es jemand testen mag und ein paar Daten zurückschreibt (PECompact Version, eingesetzte Plugins,OS) - nur zu .

Source ist mit im File und sieht wegen der nachträglich eingefügten Logausgabe etwas wirr aus.


Edit: Gerade recht obeflächlich mit PEC2 .79 final Version getestet - scheint (abgesehen von MASM32 Programmen) alles problemlos entpackbar zu sein.