Сейчас на форуме: -Sanchez- (+8 невидимых)

 eXeL@B —› Основной форум —› Новый анализатор !
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 00:06 · Поправил: Hellspawn
· Личное сообщение · #1

Новый анализатор ! webfile.ru/125381 http://www.webfile.ru/125381 вот скачиваем и смотрим,
только прошу сильно ногами не пинать версия еще сырая, но пригодная для работы все отзывы сюда или на мыло !!!

-----
[nice coder and reverser]




Ранг: 0.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 декабря 2004 00:39
· Личное сообщение · #2

Не забываем предохраняться изделием номер 1 (Антивирусом, а вы что подумали?)




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 16 декабря 2004 00:49
· Личное сообщение · #3

а я как дурак пачку презиков купил =)

-----
Пиво, сиськи, транс





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 02:21
· Личное сообщение · #4

Не надо гнать ! за качество отвечаю
Вы хоть смотрели ???

-----
[nice coder and reverser]





Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 16 декабря 2004 02:33
· Личное сообщение · #5

Hellspawn пишет:
Вы хоть смотрели ???

Я смотрел, если чесно, мне ПеТулз больше нравится



Ранг: 45.7 (посетитель)
Активность: 0.050
Статус: Участник
EBFE

Создано: 16 декабря 2004 02:48
· Личное сообщение · #6

посмотрел
порадовала кнопочка hard - определяет пакер по сигнатуре, и пытается узнать сигнатуру того, что запакованно




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 02:52 · Поправил: Hellspawn
· Личное сообщение · #7

Прошу кто не ленивый и хочет помочь потестите
немного ! И если что-то определяется неправильно
пишите мне исправлю

-----
[nice coder and reverser]





Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 16 декабря 2004 03:17
· Личное сообщение · #8

Возможно, у инструмента большое будущее, но интерфейс... г... Поправь срочно.




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 03:23
· Личное сообщение · #9

Bit-hack пишет:
но интерфейс... г...
а есть какие-то задумки или предложения ???

-----
[nice coder and reverser]





Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 16 декабря 2004 03:25
· Личное сообщение · #10

Hellspawn посмотрел, нормально... Расскажи как происходит Hard Scan...
PS мой протектор не распознал, Hard показал (not packed), Microsoft Visual C++ or Basic

-----
Пиво, сиськи, транс





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 03:32
· Личное сообщение · #11

-= ALEX =- пишет:
Расскажи как происходит Hard Scan
Ну происходит сравнение
нескольких байт, и нескольких особенностей пакера
на исследование одного пакера/протектора уходин около
дня, там много различных характеристик, если надо потом
могу исходниками поделиться
-= ALEX =- пишет:
мой протектор не распознал
очень мало сигнатур, пока, потом будет время и твой протектор добавлю

-----
[nice coder and reverser]




Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

Создано: 16 декабря 2004 03:41
· Личное сообщение · #12

Hellspawn
Я так понимаю ты для себя это делаешь, для повышения опыта. Дык зачем париться, сам потихоньку тестируй, улучшай. Всё равно PEid не догнать.

-----
once you have tried it, you will never want anything else





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 03:45 · Поправил: Hellspawn
· Личное сообщение · #13

gloom пишет:
Дык зачем париться
Вот именно я уже запарился
сам писать, улучшуть, тестировать вот
хочу глас народа послушать.
gloom пишет:
Всё равно PEid не догнать
да я и не хочу догонять,
мне он нравиться, я сам им пользуюсь, только
все равно альтернативу хочется иметь

-----
[nice coder and reverser]





Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель CRACKL@B

Создано: 16 декабря 2004 03:53
· Личное сообщение · #14

Потестил немного.

Конечно сигнатур в проге крайне мало и тестить сложно.
1. Неплохо бы чтобы на одной вкладке сразу была инфа и о пакере и о данных файла (первая и третья вкладка вместе), а то неудобно. Ещё можно и вторую вкладку вместе с ними. В общем, не бойся увеличить размер окна анализера.
2. Есть идея ввести пункт нечто типа "сжимамость" (сродни энтропии), но сделать так: встроить в прогу неплохой алгоритм сжатия, например aplib (или может что побыстрее - какой-нибудь lzrw), пытаться им сжать исследуемый файл и потом выводить во сколько % от исходного он сжимается и соответсвенно делать вывод сжата прога или нет.
3. Неинтересно нажимать кнопки hard и scan - может есть смысл их автоматизировать, а сами кнопки вообще убать.
4. Название у проги какое-то беспонтовое ;) Назвал бы "The Ultimate Hellspawn's EXE Analyzer" сокращенно TUHEA...эт только к примеру.

-----
Всем не угодишь





Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель CRACKL@B

Создано: 16 декабря 2004 03:54 · Поправил: Bad_guy
· Личное сообщение · #15

gloom пишет:
Всё равно PEid не догнать.

Догнать то можно, но смысла мало. Если только ради того чтобы догнать...

-----
Всем не угодишь





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 04:00
· Личное сообщение · #16

Bad_guy - спасибо, все учту и внесу изменения
Bad_guy пишет:
ер aplib (или может что побыстрее - какой-нибудь lzrw), пытаться им сжать исследуемый файл
а тут можно поподробнее рассказать, честно хотел реализовать, но
не получилось а как тебе hard scan ???
p.s. спасибо за дельные советы...

-----
[nice coder and reverser]





Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель CRACKL@B

Создано: 16 декабря 2004 08:19
· Личное сообщение · #17

Hellspawn пишет:
поподробнее рассказать, честно хотел реализовать, но

Чего тут рассказывать - взял алгоритм сжатия любой, встроил. Входной файл им обабатываешь и получаешь сжатый - оттуда берешь размер файла, относишь его к исхдному получаешь процент сжатия. Что касается скорости - есть алгоритмы и 20 и 40 МБ/сек обрабатывающие.
hard scan - ничего, но врёт на тему пакера, если не знает что за пакер - пишет, что незапаковано, откуда у меня собсвенно и возникла идея про исследование сжимаемости файла.

-----
Всем не угодишь




Ранг: 54.9 (постоянный)
Активность: 0.020
Статус: Участник

Создано: 16 декабря 2004 08:27
· Личное сообщение · #18

Bad_guy пишет:
2. Есть идея ввести пункт нечто типа "сжимамость" (сродни энтропии), но сделать так: встроить в прогу неплохой алгоритм сжатия, например aplib (или может что побыстрее - какой-нибудь lzrw), пытаться им сжать исследуемый файл и потом выводить во сколько % от исходного он сжимается и соответсвенно делать вывод сжата прога или нет.

А к чему такие сложности, ведь на сайте есть статья для анализа, "сжамаемости" простейший алгоритм?




Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель CRACKL@B

Создано: 16 декабря 2004 09:24
· Личное сообщение · #19

xShadow пишет:
А к чему такие сложности

А мне кажется, что так удобнее, но некрасиво.

-----
Всем не угодишь





Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

Создано: 16 декабря 2004 09:58
· Личное сообщение · #20

Hellspawn пишет:
Ну происходит сравнение
нескольких байт, и нескольких особенностей пакера
на исследование одного пакера/протектора уходин около
дня, там много различных характеристик, если надо потом
могу исходниками поделиться

Подкинь и мне инфу Я свой DotFix FakeSigner доработаю

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!





Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

Создано: 16 декабря 2004 11:26
· Личное сообщение · #21

Hellspawn
Поглядел твою прогу - нормально. Бэд гай кстати дельные советы тебе дал. да и вообще автоматизируй все - кнопки не особо прикольно жать. Если хочешь чтобы я твою прогу разместил на reversing.dotfix.net - пиши на admin@dotfix.net

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 12:44
· Личное сообщение · #22

xShadow пишет:
на сайте есть статья для анализа

Что за статья ??? Поделитесь ссылочками или исходниками

-----
[nice coder and reverser]





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 16 декабря 2004 12:54
· Личное сообщение · #23

Bad_guy пишет:
hard scan - ничего, но врёт на тему пакера
А поточнее
что неправильно определилось ???

-----
[nice coder and reverser]





Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 16 декабря 2004 12:59
· Личное сообщение · #24

Hellspawn
а он почти ничего не определяет (обсидиум, ацпр, арма3,75 и др) ... про версии апра уж вообще молчу =)




Ранг: 209.1 (наставник)
Активность: 0.130
Статус: Участник
программист априори

Создано: 16 декабря 2004 22:20
· Личное сообщение · #25

Очень конечно странно но видно у нас идея с Hellspawnодинаковая, я правда делаю PE Editor но дизайн то есть концепция (использование вкладок) у меня такая же.




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 16 декабря 2004 23:17
· Личное сообщение · #26

Mario555 странно, у меня аспр 2.0 распознал как аспр 2.0

-----
Пиво, сиськи, транс




Ранг: 54.9 (постоянный)
Активность: 0.020
Статус: Участник

Создано: 17 декабря 2004 00:48 · Поправил: xShadow
· Личное сообщение · #27

Hellspawn пишет:

Чуть позже дам исходники энтропии, хотя если есть желание могу помочь и с тестированием с помощью сжатия алгоритмом LZH, он хоть и медленно работает зато верно





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 17 декабря 2004 01:24 · Поправил: Hellspawn
· Личное сообщение · #28

Mario555 пишет:
обсидиум, ацпр, арма3,75 и др
Ну на счет армы и обсидиум
согласен, их поддержки еще нет, так как это протекторы и с ними возиться долго надо а на счет аспра не надо, почти все версии есть, даже hard scan его детектит (версии, которые можно достать без блата)
-= ALEX =- пишет:
у меня аспр 2.0 распознал как аспр 2.0
Сущяя правда
xShadow - на мыло пожалуйста вышли !
Black Neuromancer если на Delphi пишешь, то можем помочь друг другу, если ты конечно не против ???

-----
[nice coder and reverser]




Ранг: 54.9 (постоянный)
Активность: 0.020
Статус: Участник

Создано: 17 декабря 2004 02:23
· Личное сообщение · #29

Hellspawn пишет:
Дек 17, 2004 10:24:27

Проверяй почту




Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 17 декабря 2004 03:50
· Личное сообщение · #30

Хелл, да, проверяй почту. =)


. 1 . 2 . >>
 eXeL@B —› Основной форум —› Новый анализатор !
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати