Анализатор

Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+7 невидимых)

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >>

Посл.ответ	Сообщение
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 07 декабря 2005 20:29 · Личное сообщение · #1 Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6 гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная... Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров, протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =) з.ы. сильно не пинать %) детектит он пока мало... но всё измениться.. первая часть пошла =) 9c10_Project1.zip.001.zip ----- [nice coder and reverser]

Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 01 сентября 2006 12:03 · Личное сообщение · #2 это, что... уже и анпакер минимальный будет?
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 05 сентября 2006 08:34 · Личное сообщение · #3 Hellspawn Кто-то обещал поместить закладку Extra сразу после закладки Scan и убрать лишнюю кнопку вызова плагов на закладке Scan? ----- DREAMS CALL US
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 05 сентября 2006 08:37 · Личное сообщение · #4 Grim Fandango пишет: это, что... уже и анпакер минимальный будет? да будет! если мне помогут просто разбираюсь для себя с debug api =TS= пишет: Кто-то обещал поместить закладку Extra сразу после закладки Scan и убрать лишнюю кнопку вызова плагов на закладке Scan? сорри, совсем забыл... посмотрю что можно сделать... ----- [nice coder and reverser]
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 05 сентября 2006 10:16 · Поправил: =TS= · Личное сообщение · #5 Hellspawn Перезалил иконку: slil.ru/23094324 ----- DREAMS CALL US
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 05 сентября 2006 10:55 · Личное сообщение · #6 А Может анпакинг реализовать в виде плагов? Просто если его встраивать, то, мне кажется, это приведёт к увеличению размера.
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 05 сентября 2006 11:28 · Поправил: =TS= · Личное сообщение · #7 Вот еще одна иконка, посерьезней df43_05.09.2006_CRACKLAB.rU.tgz - DiE3.ico ----- DREAMS CALL US
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 05 сентября 2006 13:04 · Личное сообщение · #8 Smon пишет: Багу заметил после распаковки У меня чё то после унпака файлы не грузит. ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 05 сентября 2006 21:07 · Личное сообщение · #9 Bronco пишет: У меня чё то после унпака файлы не грузит. Непрально унпачил значит Смотри лучше - там аффтар проверок наделал, особо понравилась та, которая портит определение VB на VC++ ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 05 сентября 2006 22:24 · Поправил: Hellspawn · Личное сообщение · #10 Smon просто не много защитил, чтобы все кому не лень, не колупались... Grim Fandango пишет: А Может анпакинг реализовать в виде плагов? Просто если его встраивать, то, мне кажется, это приведёт к увеличению размера. да я скорее всего так и сделаю... =TS= с тобой всё в асе перетрём... ----- [nice coder and reverser]
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 06 сентября 2006 00:38 · Личное сообщение · #11 Hellspawn Чем ты сейчас пакуешь? Так же Ексекриптором?
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 06 сентября 2006 03:22 · Личное сообщение · #12 Smon пишет: Непрально унпачил значит Возможно,но jmp eax находиться быстро. OEP: 000DB2FC IATRVA: 000FE1A0 IATSize: 000007D8 ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 06 сентября 2006 03:24 · Личное сообщение · #13 Хм, а чем тебе моя "несерьёзная" иконка не нравится? =(
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 06 сентября 2006 12:12 · Личное сообщение · #14 pavka пишет: Чем ты сейчас пакуешь? Так же Ексекриптором? пекомпакт + мой скрамблер... Grim Fandango пишет: Хм, а чем тебе моя "несерьёзная" иконка не нравится? =( мне нравиться вот человек предложил альтернативу, быдем думать... ----- [nice coder and reverser]
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 07 сентября 2006 00:55 · Личное сообщение · #15 конкуренция, ёпт. =) Кстати, напиши мне, нужно кое-что еще обсудить.
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 07 сентября 2006 00:55 · Личное сообщение · #16 конкуренция, ёпт. =) Кстати, напиши мне, нужно кое-что еще обсудить.
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 09 сентября 2006 01:22 · Личное сообщение · #17 Hellspawn, попробуй DiE'ем проанализировать "SHProtector" (не защищённый) и он покажет что прога написана на С++, хотя я её писал на асме ----- все багрепорты - в личные сообщения
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 09 сентября 2006 01:45 · Личное сообщение · #18 Hellspawn пишет: мне нравиться вот человек предложил альтернативу, быдем думать... "несерьезаня" иконка лучше ;P Hellspawn пишет: да будет! если мне помогут что нуно? ----- Тут не могла быть ваша реклама
Rid3r Ранг: 85.7 (постоянный) Активность: 0.11↘0 Статус: Участник	Создано: 09 сентября 2006 02:16 · Личное сообщение · #19 Я думаю нужно добовлять сигнатуры. Их маловато. ----- Я фантомас, а ты гавно
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 09 сентября 2006 02:52 · Личное сообщение · #20 lord_Phoenix пишет: что нуно? да в принципе нужен объект для распаковки и метод распаковки (скрипт для олли подойдёт) ну наверное этого хватит, потом посмотрим... HandMill пишет: Hellspawn, попробуй DiE'ем проанализировать "SHProtector" (не защищённый) и он покажет что прога написана на С++, хотя я её писал на асме да масмом/тасмом проблемы, если у тебя определилась версия VC++ то тогда это точно си Rid3r пишет: Я думаю нужно добовлять сигнатуры. Их маловато. добавляю потихоньку... ----- [nice coder and reverser]
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 09 сентября 2006 02:55 · Поправил: lord_Phoenix · Личное сообщение · #21 Hellspawn пишет: да масмом/тасмом проблемы, на 100% ты никогда не определишь, что это масм/тасм Hellspawn пишет: добавляю потихоньку... userdb.txt ? Hellspawn пишет: да в принципе нужен объект для распаковки и метод распаковки (скрипт для олли подойдёт) ну наверное этого хватит, потом посмотрим... не понял, что _именно_ нужно, цель пожатая чем-то и скрипт для распаковки этого "чем-то" ?.. ты сделай что-нибудь на подобии generic unpacker для пеида.. он просто находит оеп, ставит бряк, когда брякнемся - дампит и ребилдит импорт либой-импреком.. ----- Тут не могла быть ваша реклама
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 09 сентября 2006 03:00 · Поправил: Hellspawn · Личное сообщение · #22 lord_Phoenix пишет: не понял, что _именно_ нужно, цель пожатая чем-то и скрипт для распаковки этого "чем-то" ?.. ты сделай что-нибудь на подобии generic unpacker для пеида.. он просто находит оеп, ставит бряк, когда брякнемся - дампит и ребилдит импорт либой-импреком.. нет, хочу чтобы всё распаковывалось, и импорт восстанавливался тоже... ты не понял, цель - это пакер (упх там или пекомпакт) что именно распаковывать ну а методика распаковки, часто в скриптах есть или в статьях... lord_Phoenix пишет: userdb.txt ? мой анализатор ЕР не сканит (ну если тока в редких случаях) ----- [nice coder and reverser]
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 09 сентября 2006 03:02 · Личное сообщение · #23 Hellspawn пишет: ну а методика распаковки, часто в скриптах есть или в статьях... если ты под каждый пакер - найдешь методику и закодишь ее, то это будет никакой не generic.. гри конкретно - какой хелп нужен =) ----- Тут не могла быть ваша реклама
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 09 сентября 2006 03:04 · Личное сообщение · #24 дык я и не хочу генеретик... ну я не знаю... для чего нужен то распаковщик? предлагайте, а я попробую намутить... ----- [nice coder and reverser]
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 09 сентября 2006 03:08 · Личное сообщение · #25 Hellspawn пишет: дык я и не хочу генеретик... ну я не знаю... для чего нужен то распаковщик? предлагайте, а я попробую намутить... ну как фичу - круто бы было сделать так: если файл пакован - анализер пытаецо его анпакнуть и потмо сканит уже анпакнутый файл(код с оеп).. для упх, аспака это легко..для пакеров вообще легко =) ----- Тут не могла быть ваша реклама
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 10 сентября 2006 22:56 · Личное сообщение · #26 Ну, молись,Хелл... Перекрестись и чекай почту. =) 30 пунктов со скринами. =) И даже схемами. =)))
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 11 сентября 2006 04:44 · Личное сообщение · #27 ипать мои галоши ладно всё поправлю... там вроде баги мелкие в основним! ----- [nice coder and reverser]
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 11 сентября 2006 13:44 · Личное сообщение · #28 Но до жути неприятные. =) И передай человеку то, что я просил.
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 12 сентября 2006 03:02 · Поправил: =TS= · Личное сообщение · #29 Hellspawn Кстати, не забудь отрубить детект по расширениям при перетаскивании файла на форму -- смотри только по соответсвии формату и флагам (для определения DLL) Да, ты бы еще мог добавить в апи функцию [5] BOOL WINAPI DieChildHwnd(HWND _reserved, HWND _child) // -функция передаёт в плагин хендлы окон. // 5.1) HWND _reserved // -хендл окна "Reserved". // 5.2) HWND _child // -хендл пользовательской области. чтобы я мог к примеру установить текст для групбокса и в пользовательской области групбокса творить плагином свои дела? (например вывести список плагов ) ЗЫ. Поправленный плаг пришлю вечером ЗЗЫ. Если сделаешь сегодня апи пп5, то завтра будет результат ----- DREAMS CALL US
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 21 сентября 2006 14:18 · Поправил: =TS= · Личное сообщение · #30 Обновил PEiD plugins support до ver. 0.12 `---v0.12 [2006-09-21]------------------------------------------------------- + Now PEiD plugin starts after double mouse click on its name in list + Dialog with plugin names is shown near the right side of the main analyser's window + Added logic for displaying main analyser's window before and after plugin call - Main analyser's window is now visible after plugin start * Renamed buttons` 9313_21.09.2006_CRACKLAB.rU.tgz - PEiD Plugins Support 0.12.rar ----- DREAMS CALL US
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 21 сентября 2006 15:55 · Поправил: =TS= · Личное сообщение · #31 ... Удалить ... ----- DREAMS CALL US

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >>

Для печати