Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6
гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт
удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать
проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная...
Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров,
протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream
медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =)
з.ы. сильно не пинать %) детектит он пока мало... но всё измениться..

первая часть пошла =)

9c10_Project1.zip.001.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
При работе плагина не проверяется возвращаемое значение.
Функции DiePlugHwndEx и DiePlugExit вообще недокументированны (гы).

| Сообщение посчитали полезным:

Не, так я и не говорил, что это косяк анализатора. =)
У него есть другой косяк, о котором я Хеллу уже сказал. =)

| Сообщение посчитали полезным:

HoBleen пишет:
Функции DiePlugHwndEx и DiePlugExit вообще недокументированны (гы).

в PDK.txt:

[6] function DiePlugExit:boolean stdcall;
-функция при вызове которой плагин должен завершиться.
---------------------------------------------------------------------- ---------------------
[7] function(file_name:PCHAR; plug_status:pointer):integer stdcall;
-функция для передечи строки из плага в DiE.


HoBleen пишет:
Хотелось бы определение VMProtect, Morphine, Themida - по сигнам это несложно сделать.

добвлю

тут грим такой списочек прислал) сёдня может всё поправлю...

з.ы. я наконец-то зашёл домой...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
в PDK.txt:
Это только в Дельфовой секции

| Сообщение посчитали полезным:

PEiD plugins support

---v0.17 [2007-01-03]-------------------------------------------------------
* Now always enable DiE window after exit from PEiD plugin
* Fixed plugin closing on DiE request method

2b6a_03.01.2007_CRACKLAB.rU.tgz - Peid Plugins v0.17.rar

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS=
Постоянно правлю твой плуг в пеэксплорере.
Огромный Sans на огромных кнопках никак не вписываются в интерфейс DiE.

Также непонятно почему автор сам не сделает поддержку плугинов пейда (хотя бы в виде подменю (один клик вместо трех (= ))...

0bd6_03.01.2007_CRACKLAB.rU.tgz - screenshod.PNG

| Сообщение посчитали полезным:

На версию 062 Avast орет благим матом: Win32:Prorat-BY [Trj]

| Сообщение посчитали полезным:

2 Vovan666
Это его личные половые трудности

slip
Автора просто провпадлило в свое время писать нужное апи

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS= пишет:
Автора просто провпадлило в свое время писать нужное апи
не понял... а сейчас позно чтоли? ну пусть он работает и на тех и на драгих, кому как больше равится, дописать-то много времени не нужно.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Дело в том (имхо), что этот функционал сейчас не главное и в виду нехватки времени сомневаюсь что автор будет с нуля придумывать апи. Вот если бы кто предложил модель уже действующего апи для этого...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Hellspawn
Вот интересно, почему не хочешь заюзать последнюю версию компонента MPHexEditor…
Ведь прикольно будет выглядеть и расширятся возможности [Hex] ;)

P. S.
SDK еще рано писать, функционал маленький и багов много – ИМХО

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

да мля, баги появляются из за того, что я постоянно дописываю код, расширяю функционал...
часто из-за невнимательности, cамого достало уже, не могу нормально сигнами заняться...

Demon666 пишет:
последнюю версию компонента MPHexEditor… у мну разве не последняя))) он, ща гляну...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

dedicated to slip

PEiD plugins support

---v0.18 [2007-01-04]-------------------------------------------------------
* Fixed caption text displaying
* Changed interface


155f_04.01.2007_CRACKLAB.rU.tgz - PEiD Plugins Support 0.18.rar

-----
DREAMS CALL US

| Сообщение посчитали полезным:

PEiD plugins support

---v0.18 [2007-01-04]-------------------------------------------------------
* Fixed font

35f1_04.01.2007_CRACKLAB.rU.tgz - PEiD Plugins Support 0.18.rar

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Как оперативно. =)
Нужно будет потестить поплотнее. Да и так есть пара идей.

| Сообщение посчитали полезным:

зава будет релиз) специально для тебя грим
вроде все баги поправил...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Хрена себе, не верю!
Все? Вау. Оперативно^2.
Я ваще в шоке. У меня мыслей новых появилась тьфа. В частности по интерфейсу и его разгрузке.
Нужно будет как-то обсудить.

| Сообщение посчитали полезным:

Guru_eXe
Ок, поменял, со всех версий начиная со следующей будет такой шрифт

Hellspawn
Ок, ждем, сегодня...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Эм, пардон, я что-тол не полня. =TS=, вы с Гуру вместе этот плагин пишите? =)

| Сообщение посчитали полезным:

Grim Fandango
Пишу плаг только я
Guru_eXe просто пропатчил шрифт на tahoma...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Где-то в начале читал, что МАСМ уже определяется.. или это только в старых версиях..
все мои проги, которые в МАСМ компилировал определяются как Visual C++ да и с ФАСМ тоже самое..

-----
Researcher

| Сообщение посчитали полезным:

overwriter
масм нельзя определить.. только если masm32.lib юзалась.. то еще можно.. а так - нету метода

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

2 all
такой

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Янв 4, 2007 18:32:33
Релиз специально для Грима?
уже шестое!!! Я недопонял Грим сча тестирует Die один? Радуется наверна

-----
Researcher

| Сообщение посчитали полезным:

Я в восторге.

Не волнойвайтесь, до вас тож всё дойдёт. =)
Даже, быть может, сегодня.

| Сообщение посчитали полезным:

все ,Грим, затестировался уже.. довайте кладите.. релиз

-----
Researcher

| Сообщение посчитали полезным:

Поддерживаю предыдущего оратора Даешь релиз

| Сообщение посчитали полезным:

Hellspawn
а где хранятся сигнатуры? забиты в экзешнике чтоли?

надо добавить опцию добавления сигнатур.. хранить их
не в экзешнике а в ini файле например.. а еще сделать
что-типа обновления сигнатур через веб.. плюс пересылка
своих тада точно PEid нос утрешь!

-----
Researcher

| Сообщение посчитали полезным:

overwriter хех, ну а кто этим занитсья будет? мне вот релиз то некогда доделать,
а ты про обновление сигнатур

з.ы. если кто-то этим займётся, то прикручу, тока врядли кого-то больше чем на неделю хватит..

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Э.. наверна... я бы помог после сессии!

Подумал.. можно и не так.. надо написать еще одну тулзу (additional),
которая будет делать сигнатуры.. ну тоесть скармливаешь ей разные экзешники
запакованные одним и тем же пакером, а она ищет общие байты.. вот и сигнатура

-----
Researcher

| Сообщение посчитали полезным: