| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Анализатор |
| << 1 ... 18 . 19 . 20 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 07 декабря 2005 20:29 · Личное сообщение · #1 Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6 гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная... Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров, протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =) з.ы. сильно не пинать %) детектит он пока мало... но всё измениться.. первая часть пошла =)  9c10_Project1.zip.001.zip
----- [nice coder and reverser]  |
|
|
Создано: 23 февраля 2007 03:07 · Личное сообщение · #2 Hellspawn, потестируй на этом пакере. usar.gorodok.net/tmp/MZ0oPE.rar |
|
|
Создано: 23 февраля 2007 03:51 · Личное сообщение · #3 overwriter пишет: а что за коэффициент [k] это чисто для индикация, пробное определение энтропии, работает по-другому... overwriter пишет: Пейдовыми сигнами сканит? да UsAr пишет: Hellspawn, потестируй на этом пакере. у мну файл нигде не запустился это раз, во вторых, физ. размер секции > размера файла 
я бы за такие пакеры руки отрывал...
----- [nice coder and reverser] |
|
|
Создано: 23 февраля 2007 03:59 · Личное сообщение · #4 Hellspawn writes: во вторых, физ. размер секции > размера файла Это только у первой секции, но это вполне нормально, потому что у нее Raw Offset = 0, а значит она чисто виртульная |
|
|
Создано: 23 февраля 2007 04:02 · Поправил: Hellspawn · Личное сообщение · #5 я промолчал про выравнивание  и про исковерканный заголовок...
бери пример с упх пакеры работающие через раз и при этом не везде, никому не нужны
----- [nice coder and reverser] |
|
|
Создано: 23 февраля 2007 04:04 · Личное сообщение · #6 Дык пакер не мой, я просто разместил объяву
|
|
|
Создано: 23 февраля 2007 04:17 · Личное сообщение · #7 лана поправил всё... терь даже импорт в этом файле нормально показывается!
заодно ещё пару проверок добавил кста попробуй другие тулзы на нём потестить)))
----- [nice coder and reverser] |
|
|
Создано: 23 февраля 2007 05:27 · Личное сообщение · #8 Hellspawn Вот еще на этих файлах посмотри usar.gorodok.net/tmp/not.standart.pe.rar |
|
|
Создано: 23 февраля 2007 08:42 · Личное сообщение · #9 какие хорошие файлики... всё посмотрел, поправил где надо сенкс.
----- [nice coder and reverser] |
|
|
Создано: 23 февраля 2007 08:47 · Личное сообщение · #10 Hellspawn, детект версий фимиды все таки добавил, как и обещал, респект тебе за это )). Дык а детект PeP 2.0 кто будет добавлять, или не успел еще? Просто ради прикола натравил дие 0,63 на файл под WinLicense 1.8.5.5, на хеуристике он написал Themida, а на харде --> Themida 1.8.x.x их различия вообще можно сделать? Если можно, то мож сделаеш, если не лень)) Сейчас потестил еще на некоторых версиях WinLicense, так же на харде пишет Themida 1.x.x.x )) О, детект PeP 1.x по версиям тож как и обещал прикрутил, молодец)) Кста, это конечно придирка к мелочам, но все же, для эстетики, на все файлы под Obsidium 1.3.0, дие сказал --> Obsidium 1.3.3.x, разница кончено не большая, но для эстетики )) Вот еще немного для эстетике, на одном файле под WinUpack 0.37 Дие на харде написал --> Nothing found, на хеуристике (Win)Upack 0.36 - 0.37 | Borland stub, на остальных файлах все норм. Тоже самое на одном файле под WinUpack 0.39. Хелл, на всех файлах под WinUpack 0.36 дие пишет на харде --> Nothing found, на хеуристике (Win)Upack 0.36 - 0.37, для эстетики мож поправиш?)) Code Virtualizer вообще не детектится пока. А так вроде пока все норм детектится остальное. |
|
|
Создано: 24 февраля 2007 04:14 · Личное сообщение · #11 Постоянно сообщает об Armadillo 1.71 даже на непакованных ничем файлах. Напоминает uPolyX
|
|
|
Создано: 24 февраля 2007 08:01 · Личное сообщение · #12 HoBleen пишет: Постоянно сообщает об Armadillo 1.71 даже на непакованных ничем файлах. Напоминает uPolyX это ты про дие или про пейд? Если про дие, то вроде детект такой армы хелл не добавлял, ибо старье, да и я неразу такого не видел, хотя тестил дие много ;) Хелл вроде не добавлял детект армы старее 3,75. Если про пейд, то он временами путает Visual C++ и Armadillo |
|
|
Создано: 24 февраля 2007 08:32 · Личное сообщение · #13 Ну вот DiE частенько выдает арму, как паид со своей тупой сигнатурой выдавал uPolyX. VAD87 пишет: Хелл вроде не добавлял детект армы старее 3,75. Потести на версии 2.0. |
|
|
Создано: 24 февраля 2007 08:59 · Личное сообщение · #14 UsAr Прикольный пакер ! Только чет кроме асма ни фига не пакует! |
|
|
Создано: 24 февраля 2007 09:13 · Личное сообщение · #15 кста забыл упомянуть, добавлен значёк [?] значит я не уверен в версии пакера/прота т.к. добавлял на глазок!
----- [nice coder and reverser] |
|
|
Создано: 26 февраля 2007 14:23 · Личное сообщение · #16 Да, блин, много работы. DiE превращается в какой-то комбайн потиху... =( Мне лично это не нравится. Вот. Протестирую на этой неделе. |
|
|
Создано: 26 февраля 2007 14:38 · Личное сообщение · #17 Hellspawn потесть на этом: hччp://www.phreedom.org/solar/code/tinype/tiny.c.45056/tiny.exe Grim Fandango Пока все ок
----- DREAMS CALL US |
|
|
Создано: 26 февраля 2007 15:04 · Личное сообщение · #18 TS, давай забожим что-нибудь, у? Такое желание что-либо замутить. И пора уже лого менять... а может и нет. И Вообще всё нужно переписать на API. |
|
|
Создано: 26 февраля 2007 21:42 · Личное сообщение · #19 =TS= пишет: потесть на этом а что должно быть? вроде норм всё, я же поправил несколько моментво...
Grim Fandango пишет: И Вообще всё нужно переписать на API. хех))) 4к строчек кода? дык тода их будет в разы болльше... Grim Fandango пишет: И пора уже лого менять. хм) ну дык рисуй, а мы поглядим... ----- [nice coder and reverser] |
|
|
Создано: 28 февраля 2007 00:15 · Личное сообщение · #20 А у меня AVAST матерится на него!  типа троян!
|
|
|
Создано: 28 февраля 2007 00:37 · Личное сообщение · #21 отписало им на мыло) посмотрим, что ответят. Кстати тока аваст и детектит хрень какую-то, остальные молчат
gegter - как всегда очень "остроумный" и "полезный" комментарий 
----- [nice coder and reverser] |
|
|
Создано: 28 февраля 2007 10:19 · Поправил: Модератор · Личное сообщение · #22 Hellspawn, зеркало обновлять? креатифф рулед, хеллс молодетцъ ----- may all your PUSHes be POPed! |
|
|
Создано: 05 мая 2007 23:23 · Поправил: Hellspawn · Личное сообщение · #23 Свершилось... Detect it Easy 0.64 hellspawn.nm.ru/works/die_0.64.zip о новом читаем в ридми
----- [nice coder and reverser] |
|
|
Создано: 06 мая 2007 00:53 · Личное сообщение · #24 спасибо за обновление ;) а отсутствие поддержки тем - это намеренно? я конечно могу сам кинуть файл манифеста, но некотрые кнопки имеют стиль, котрый хорошо смотрится только без тем. планируется ли поддержка Delayed Import ? ----- EnJoy! |
|
|
Создано: 06 мая 2007 02:15 · Личное сообщение · #25 Jupiter пишет: а отсутствие поддержки тем - это намеренно? А оно нам надо? Кстати с манифестом дай смотриться, мягко говоря не очень, а открываеться программа в основном для использования, а не для просмотра: "ай как красиво"... ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 06 мая 2007 08:08 · Личное сообщение · #26 придётся переделывать диз, т.к. многие контролы поплывут (мне бы этого очень не хотелось)
Jupiter пишет: планируется ли поддержка Delayed Import ? хм, так необходимо? могу ввиде плага прикрутить... ----- [nice coder and reverser] |
|
|
Создано: 06 мая 2007 10:03 · Личное сообщение · #27 Hellspawn Хотелось бы все-таки кнопочку View PE Header
И убери наконец эту Armadillo 1.71! Прямо как uPolyX на пайде орёт на кучу непакованных файлов.. |
|
|
Создано: 06 мая 2007 10:27 · Личное сообщение · #28 Hellspawn Все замечания и предложения ушли в аську =) Hellspawn пишет: придётся переделывать диз, т.к. многие контролы поплывут Диз не трожь, манифест идет лесом. =) ----- Тут не могла быть ваша реклама |
|
|
Создано: 06 мая 2007 10:33 · Личное сообщение · #29 HoBleen пишет: И убери наконец эту Armadillo 1.71! Прямо как uPolyX на пайде орёт на кучу непакованных файлов.. это в External Sign? дык залей свою сигну... \Plugins\PEiD signatures plugin 0.15\userdb.txt
lord_Phoenix пишет: Все замечания и предложения ушли в аську =) как освобожусь всё поправлю... HoBleen пишет: Хотелось бы все-таки кнопочку View PE Header эм, к чему это? может плаг, который будет выводить инфу в отдельном окне?
(ведь и сам можешь написать) ----- [nice coder and reverser] |
|
|
Создано: 06 мая 2007 11:41 · Личное сообщение · #30 Славься-Славья Кришна! Хари-Ариа, Хари Кришна! Жаль, что нет версии для Маков. Не получится потестить. =) А диз можно изменить. Даже нужно. А вот уже потом прикручивать манифест. |
|
|
Создано: 06 мая 2007 13:27 · Личное сообщение · #31 планируется ли поддержка Delayed Import ? хм, так необходимо? могу ввиде плага прикрутить... что значит "так необходимо"? Delayed Import - это же тоже импорт. твоя прога его (пока) не показывает. т.е. получается, что вызов ф-ции в файле есть, а в DiE ты этого никак не увидишь. ----- EnJoy! |
| << 1 ... 18 . 19 . 20 . >> |
|
eXeL@B —› Основной форум —› Анализатор |
Для печати