Новый анализатор ! webfile.ru/125381 http://www.webfile.ru/125381 вот скачиваем и смотрим,
только прошу сильно ногами не пинать версия еще сырая, но пригодная для работы все отзывы сюда или на мыло !!!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Не забываем предохраняться изделием номер 1 (Антивирусом, а вы что подумали?)

| Сообщение посчитали полезным:

а я как дурак пачку презиков купил =)

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Не надо гнать ! за качество отвечаю
Вы хоть смотрели ???

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
Вы хоть смотрели ???
Я смотрел, если чесно, мне ПеТулз больше нравится

| Сообщение посчитали полезным:

посмотрел
порадовала кнопочка hard - определяет пакер по сигнатуре, и пытается узнать сигнатуру того, что запакованно

| Сообщение посчитали полезным:

Прошу кто не ленивый и хочет помочь потестите
немного ! И если что-то определяется неправильно
пишите мне исправлю

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Возможно, у инструмента большое будущее, но интерфейс... г... Поправь срочно.

| Сообщение посчитали полезным:

Bit-hack пишет:
но интерфейс... г... а есть какие-то задумки или предложения ???

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn посмотрел, нормально... Расскажи как происходит Hard Scan...
PS мой протектор не распознал, Hard показал (not packed), Microsoft Visual C++ or Basic

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =- пишет:
Расскажи как происходит Hard Scan Ну происходит сравнение
нескольких байт, и нескольких особенностей пакера
на исследование одного пакера/протектора уходин около
дня, там много различных характеристик, если надо потом
могу исходниками поделиться
-= ALEX =- пишет:
мой протектор не распознал очень мало сигнатур, пока, потом будет время и твой протектор добавлю

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Я так понимаю ты для себя это делаешь, для повышения опыта. Дык зачем париться, сам потихоньку тестируй, улучшай. Всё равно PEid не догнать.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

gloom пишет:
Дык зачем париться Вот именно я уже запарился
сам писать, улучшуть, тестировать вот
хочу глас народа послушать.
gloom пишет:
Всё равно PEid не догнать да я и не хочу догонять,
мне он нравиться, я сам им пользуюсь, только
все равно альтернативу хочется иметь

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Потестил немного.

Конечно сигнатур в проге крайне мало и тестить сложно.
1. Неплохо бы чтобы на одной вкладке сразу была инфа и о пакере и о данных файла (первая и третья вкладка вместе), а то неудобно. Ещё можно и вторую вкладку вместе с ними. В общем, не бойся увеличить размер окна анализера.
2. Есть идея ввести пункт нечто типа "сжимамость" (сродни энтропии), но сделать так: встроить в прогу неплохой алгоритм сжатия, например aplib (или может что побыстрее - какой-нибудь lzrw), пытаться им сжать исследуемый файл и потом выводить во сколько % от исходного он сжимается и соответсвенно делать вывод сжата прога или нет.
3. Неинтересно нажимать кнопки hard и scan - может есть смысл их автоматизировать, а сами кнопки вообще убать.
4. Название у проги какое-то беспонтовое ;) Назвал бы "The Ultimate Hellspawn's EXE Analyzer" сокращенно TUHEA...эт только к примеру.

-----
Всем не угодишь

| Сообщение посчитали полезным:

gloom пишет:
Всё равно PEid не догнать.
Догнать то можно, но смысла мало. Если только ради того чтобы догнать...

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy - спасибо, все учту и внесу изменения
Bad_guy пишет:
ер aplib (или может что побыстрее - какой-нибудь lzrw), пытаться им сжать исследуемый файл а тут можно поподробнее рассказать, честно хотел реализовать, но
не получилось а как тебе hard scan ???
p.s. спасибо за дельные советы...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
поподробнее рассказать, честно хотел реализовать, но
Чего тут рассказывать - взял алгоритм сжатия любой, встроил. Входной файл им обабатываешь и получаешь сжатый - оттуда берешь размер файла, относишь его к исхдному получаешь процент сжатия. Что касается скорости - есть алгоритмы и 20 и 40 МБ/сек обрабатывающие.
hard scan - ничего, но врёт на тему пакера, если не знает что за пакер - пишет, что незапаковано, откуда у меня собсвенно и возникла идея про исследование сжимаемости файла.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
2. Есть идея ввести пункт нечто типа "сжимамость" (сродни энтропии), но сделать так: встроить в прогу неплохой алгоритм сжатия, например aplib (или может что побыстрее - какой-нибудь lzrw), пытаться им сжать исследуемый файл и потом выводить во сколько % от исходного он сжимается и соответсвенно делать вывод сжата прога или нет.
А к чему такие сложности, ведь на сайте есть статья для анализа, "сжамаемости" простейший алгоритм?

| Сообщение посчитали полезным:

xShadow пишет:
А к чему такие сложности
А мне кажется, что так удобнее, но некрасиво.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Hellspawn пишет:
Ну происходит сравнение
нескольких байт, и нескольких особенностей пакера
на исследование одного пакера/протектора уходин около
дня, там много различных характеристик, если надо потом
могу исходниками поделиться
Подкинь и мне инфу Я свой DotFix FakeSigner доработаю

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Hellspawn
Поглядел твою прогу - нормально. Бэд гай кстати дельные советы тебе дал. да и вообще автоматизируй все - кнопки не особо прикольно жать. Если хочешь чтобы я твою прогу разместил на reversing.dotfix.net - пиши на admin@dotfix.net

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

xShadow пишет:
на сайте есть статья для анализа
Что за статья ??? Поделитесь ссылочками или исходниками

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Bad_guy пишет:
hard scan - ничего, но врёт на тему пакера А поточнее
что неправильно определилось ???

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
а он почти ничего не определяет (обсидиум, ацпр, арма3,75 и др) ... про версии апра уж вообще молчу =)

| Сообщение посчитали полезным:

Очень конечно странно но видно у нас идея с Hellspawnодинаковая, я правда делаю PE Editor но дизайн то есть концепция (использование вкладок) у меня такая же.

| Сообщение посчитали полезным:

Mario555 странно, у меня аспр 2.0 распознал как аспр 2.0

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Hellspawn пишет:

Чуть позже дам исходники энтропии, хотя если есть желание могу помочь и с тестированием с помощью сжатия алгоритмом LZH, он хоть и медленно работает зато верно


| Сообщение посчитали полезным:

Mario555 пишет:
обсидиум, ацпр, арма3,75 и др Ну на счет армы и обсидиум
согласен, их поддержки еще нет, так как это протекторы и с ними возиться долго надо а на счет аспра не надо, почти все версии есть, даже hard scan его детектит (версии, которые можно достать без блата)
-= ALEX =- пишет:
у меня аспр 2.0 распознал как аспр 2.0 Сущяя правда
xShadow - на мыло пожалуйста вышли !
Black Neuromancer если на Delphi пишешь, то можем помочь друг другу, если ты конечно не против ???

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
Дек 17, 2004 10:24:27
Проверяй почту

| Сообщение посчитали полезным:

Хелл, да, проверяй почту. =)

| Сообщение посчитали полезным: