Анализатор

Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+8 невидимых)

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >>

Посл.ответ	Сообщение
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 07 декабря 2005 20:29 · Личное сообщение · #1 Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6 гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная... Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров, протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =) з.ы. сильно не пинать %) детектит он пока мало... но всё измениться.. первая часть пошла =) 9c10_Project1.zip.001.zip ----- [nice coder and reverser]

PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 27 мая 2006 13:03 · Личное сообщение · #2 Мой анпакер не умеет распаковывать ASProtect! Это 100% ASPack последний. ----- Yann Tiersen best and do not fuck
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 27 мая 2006 14:18 · Личное сообщение · #3 В колонке Scan в Sections вьювере секцию .reloc не определяет. ----- Yann Tiersen best and do not fuck
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 27 мая 2006 16:28 · Личное сообщение · #4 странно... =\ а чуть ли не 200 байт совпало... да релоки я упустил... прикручу.. ----- [nice coder and reverser]
YoriCH Ранг: 108.4 (ветеран) Активность: 0.06↘0 Статус: Участник	Создано: 28 мая 2006 13:10 · Личное сообщение · #5 Hellspawn DiE не видит Obsidium? Или PEiD неправильно показывает? ----- Есть вопросы ко мне? В личку!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 мая 2006 13:16 · Личное сообщение · #6 Obsidium 1.3.0.4 Obsidium 1.25 Obsidium 1.2 вот эти знает... файл в студию... ----- [nice coder and reverser]
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 28 мая 2006 15:00 · Личное сообщение · #7 Hellspawn, ты меня не слушаешь... я уже который раз пишу, что MASM32/TASM32 не верно детектит, а поиск сигн по всему файлу у меня есть, тебе надо? ----- may all your PUSHes be POPed!
YoriCH Ранг: 108.4 (ветеран) Активность: 0.06↘0 Статус: Участник	Создано: 28 мая 2006 15:05 · Личное сообщение · #8 Guru_eXe пишет: Hellspawn, ты меня не слушаешь... я уже который раз пишу, что MASM32/TASM32 не верно детектит, а поиск сигн по всему файлу у меня есть, тебе надо? Ну тогда, наверно стоит и FASM добавить, а то написанные на нем, не всегда определяет. ----- Есть вопросы ко мне? В личку!
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 28 мая 2006 15:06 · Личное сообщение · #9 YoriCH пишет: Ну тогда, наверно стоит и FASM добавить, а то написанные на нем, не всегда определяет. угу... путает с Visual C++ от MS ----- may all your PUSHes be POPed!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 мая 2006 16:43 · Личное сообщение · #10 Guru_eXe да слушу я... есть какие то методы детекта? нет времени с ним разбираться... стукни в асю или на мыло кинь поиск сигн... ----- [nice coder and reverser]
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 28 мая 2006 17:09 · Личное сообщение · #11 Hellspawn пишет: да слушу я... у тя сигна VC по длине меньшу MASM и стоит перед ней. =) Hellspawn пишет: стукни в асю или на мыло кинь поиск сигн... ушло. ----- may all your PUSHes be POPed!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 мая 2006 18:08 · Личное сообщение · #12 так с VC ++ 7/6/5 - разобрался, теперь и версию определят... значит остался масм.. хм.. может кто-нить порышит у сеья небольшие приложения на масме/тасме/фасме у то у меня тока парочка ----- [nice coder and reverser]
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 28 мая 2006 18:16 · Личное сообщение · #13 Hellspawn пишет: может кто-нить порышит у сеья небольшие приложения на масме/тасме/фасме а у тя пакета masm32 нету что ль? в архиве masm32 и tasm32... 2090_28.05.2006_CRACKLAB.rU.tgz - tasmmasm.zip ----- may all your PUSHes be POPed!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 мая 2006 18:20 · Поправил: Hellspawn · Личное сообщение · #14 Guru_eXe пишет: а у тя пакета masm32 нету что ль? в архиве masm32 и tasm32... тока масм... да если я откомпилю - это не то, нужны реальные проги. спасибо, жалко на тасме 1 тока з.ы. за пример спасибо, оригинально... буду думать... ----- [nice coder and reverser]
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 28 мая 2006 20:09 · Личное сообщение · #15 Guru_eXe пишет: Hellspawn, ты меня не слушаешь... я уже который раз пишу, что MASM32/TASM32 не верно детектит, а поиск сигн по всему файлу у меня есть, тебе надо? Разве там есть уникальные сиги от линкера? ----- DREAMS CALL US
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 мая 2006 21:08 · Личное сообщение · #16 =TS= пишет: Разве там есть уникальные сиги от линкера? в некоторых да.. ----- [nice coder and reverser]
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 28 мая 2006 21:26 · Личное сообщение · #17 Hellspawn пишет: в некоторых да.. мне кажется разделить masm от tasm не удастся. ----- may all your PUSHes be POPed!
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 29 мая 2006 06:55 · Личное сообщение · #18 FASM врядли задетектить можно... ----- Подписи - ЗЛО! Нужно убирать!
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 29 мая 2006 07:57 · Поправил: Guru_eXe · Личное сообщение · #19 nice пишет: FASM врядли задетектить можно... мой сниффер, да и пеид тоже, детектит фасм без проблем, только версии плохо различает. ----- may all your PUSHes be POPed!
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 29 мая 2006 09:34 · Личное сообщение · #20 Hellspawn Мне казалось, что это встроенный в PEiD плагин... У меня прога падает, даже не запустившись на домашнем компе, а на рабочем - все ок. Причем по результатам исследования с помощью Олли, выяснилось, что прога падает на этапе распаковки, что весьма странно. К сожалению, дамп не могу пока предоставить, я его забыл на флэшку перед работой скинуть. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 29 мая 2006 10:19 · Личное сообщение · #21 Guru_eXe ЭЭээ можно посмотреть сигантуру? ты случаем не по MZ заголовку детектишь? ----- Подписи - ЗЛО! Нужно убирать!
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 29 мая 2006 10:31 · Поправил: Guru_eXe · Личное сообщение · #22 nice пишет: ты случаем не по MZ заголовку детектишь? нет nice пишет: ЭЭээ можно посмотреть сигантуру? 6A::FF15::::::::A3 (FASM v1.3x) 6A00FF15::::4000A3::::4000 (FASM v1.5x) 6A::FF15::::40::A3::::40 (FASM v1.5x) вроде еще есть, но чет не найти никак. ----- may all your PUSHes be POPed!
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 29 мая 2006 10:57 · Личное сообщение · #23 Guru_eXe Push 0 Call ExitProcess???? Э не брат, это не детект, а так. У меня в проге вполне может отсутствовать ExitProcess. Или вызываться будет по другому. Фасм задетектить не получится. ----- Подписи - ЗЛО! Нужно убирать!
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 29 мая 2006 11:45 · Личное сообщение · #24 nice пишет: Фасм задетектить не получится. ну тогда и masm с tasmом тоже не получится, тут ведь все зависит от того как ты пишешь прогу. над дельфями тоже можно поизврящаться, что детектится не будет, да и в любоя языке наверное так сдалать можно. nice, кинь, если не жалко два файла на fasm однорй версии. ----- may all your PUSHes be POPed!
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 29 мая 2006 11:56 · Личное сообщение · #25 Guru_eXe пишет: ну тогда и masm с tasmом тоже не получится, Все верно, .просто у этих компилей есть свои библиотеки особенно у масма она здоровая, по ней в основном и детектят. Guru_eXe пишет: nice, кинь, если не жалко два файла на fasm однорй версии забирай вместе с сурсами и комментариями. c77a_29.05.2006_CRACKLAB.rU.tgz - Guru_exe.rar ----- Подписи - ЗЛО! Нужно убирать!
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 29 мая 2006 12:01 · Личное сообщение · #26 nice пишет: забирай вместе с сурсами и комментариями. ok, спасибо.. надо всетаки разобраться что там, да как! nice пишет: по ней в основном и детектят. сигна еще коротенькая, вот поэтому die и неверно детектит. ----- may all your PUSHes be POPed!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 29 мая 2006 14:39 · Личное сообщение · #27 4kusNick пишет: Мне казалось, что это встроенный в PEiD плагин... У меня прога падает, даже не запустившись на домашнем компе, а на рабочем - все ок. Причем по результатам исследования с помощью Олли, выяснилось, что прога падает на этапе распаковки, что весьма странно. К сожалению, дамп не могу пока предоставить, я его забыл на флэшку перед работой скинуть. это исправил... скачай ещё раз по той же ссылке... ----- [nice coder and reverser]
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 08 июня 2006 13:51 · Личное сообщение · #28 Hellspawn Ты куда опять пропал с фиксами? ----- DREAMS CALL US
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 08 июня 2006 18:07 · Личное сообщение · #29 =TS= пишет: Ты куда опять пропал с фиксами? сессия +) не до тулзы ща... =( как первый экзамен сдам... ----- [nice coder and reverser]
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 22 июня 2006 14:21 · Личное сообщение · #30 Крэш при запуске. Винда - Windows XP Corporate Edition со всеми обновлениями. __SEH__ 0xc0000005 at 0x5289e7 CS :0x0000001B SS :0x00000023 DS :0x00000023 ES :0x00000023 FS :0x0000003B GS :0x00000000 EAX:0x005289CE EDX:0x7C90EB94 ECX:0x0012FFB0 ESP:0x0012FFA0 EBP:0x15141937 EIP:0x005289E7 ESI:0x7C90E1FE EDI:0x043BB068 -- backtrace -- 0x005289e7:[DiE.exe]003:000019e7) ... opss, broken by SEH --stack-- 0x0012ffa0: 0x00526960 0x0052a735 0x7c90e1fe 0x0012fff0 0x0012ffb0: 0x0012ffc4 0x7ffdb000 0x7c90eb94 0x0012ffb0 0x0012ffc0: 0x00000000 0x7c816f97 0x021dd834 0x7c90e1fe 0x0012ffd0: 0x7ffdb000 0xc0000005 0x0012ffc8 0x0012fbc4 0x0012ffe0: 0xffffffff 0x7c8399b0 0x7c816fa0 0x00000000 0x0012fff0: 0x00000000 0x00000000 0x00544000 0x00000000 0x00130000: 0x78746341 0x00000020 0x00000001 0x00002498 0x00130010: 0x000000c4 0x00000000 0x00000020 0x00000000 ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 22 июня 2006 14:50 · Личное сообщение · #31 я вроде исправил всё... попробуй от сюда hччp://hellspawn.nm.ru/works/die_057.zip ----- [nice coder and reverser]

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >>

Для печати