Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6
гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт
удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать
проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная...
Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров,
протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream
медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =)
з.ы. сильно не пинать %) детектит он пока мало... но всё измениться..

первая часть пошла =)

9c10_Project1.zip.001.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Быстрая мысль: "Хочу детект UPack!"

| Сообщение посчитали полезным:

У меня каспер промолчал и НОД32 не видит ни чего подозрительного!
Прога хороша!!!

| Сообщение посчитали полезным:

Скачал на посмотреть! Без обид ни чего личного!
Не могу разделить общих восторгов! Проверено:
ep protector0.3.a.exe
dotfakesigner.exe
perplex pe-protector1.01.exe
nspack3.5.exe
morphinereloaded3.3.exe
shrinkwrap1.4.exe
pex0.99.a.exe
depack.exe
expressor1.3.0.1pk.exe
goats pe mutilator1.6.a.exe
exe32pack1.42.exe
unpackme.exe
!ep(exe pack)1.2.exe
polyene0.01.a.exe
splayer0.08.exe
exeshieldcryptor1.3.a.exe
Slayer.exe
Beriav0.07.exe
Obsidium1.30
SDProtector Professional1.12
PeSpin1.3.04
Определились:
dotfakesigner и PeSpin как 0.3-1.3
PEiD пределил все с высокой степенью точности!
EXECryptor занимается своим обычным делом Для защиты от рипа есть способы и получше!
Хотя я не очень понимаю что там рипать!
Как правило когда в первую очередь пытаются думать о защите а потом о качестве проги не думаю что у нее есть перспективы!

| Сообщение посчитали полезным:

спасибо за критику, всегда рад если она конструктивна...
да я знаю сигнатур пока мало (в основном только самые известные)
как только закончу работу над дополн. особенностями проги, то
буду уже добавлять только сигны (а это не очень долго)...
Да и сравнил с пе-ид у него свыше 500 сигнатур, а у моей тулзы от силы 50...
а если те не нравится, то и не пользуйся какие проблемы то? а перспективы есть...
так что не надо тут...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

а если те не нравится, то и не пользуйся какие проблемы то?

К критике относись лечге - жить станет проще Тем более, что критика, в общем, справедлива. Пятидесяти сигнатур ой как мало.

а перспективы есть...

Так это же хорошо

| Сообщение посчитали полезным:

Gideon Vi пишет:
К критике относись лечге - жить станет проще Тем более, что критика, в общем, справедлива. Пятидесяти сигнатур ой как мало.

да млин.. я над этой тулзой так долго работал (придумывал алго, концепцию...)
иногда было очень трудно, когда не знал как реализовать некоторые фишки....
столько свободного времени угробил в неё.. осталось то почти чуть-чуть, прога
почти доведена до ума, скоро только сигны добавлять буду.... а тут такие высказывания....
прямо руки хочется опустить и всё бросить...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
а тут такие высказывания....
прямо руки хочется опустить и всё бросить...
Гы, а ты хотел выложить прогу с пятью десятками сигнатур и думал, что все будут от нее в восторге? Нафига вообще было заводить топик, если к разумным доводам, которые привел pavka такое отношение?

| Сообщение посчитали полезным:

всё правильно он сказал, но можно было в более мягкой форме...
да и более конкретно... например некоторые пакеры/проты что он перечислил
вряд ли встретишь на реальных прога (я некоторые никогда не встречал)... так что
я их добавлю попозже... в начале основые, которые довольно распространены...

тем более же был пост ранее, где я сказал, что пока определяется очень мало и я просил, чтобы
люди постили, проты/пакеры, детект котрых они хотели бы увидеть...

а придти, сказать, что тулза г... и нифига не работает может каждый...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Ты неправильно меня понял! Я не сказад что тулза г...!
Для чего мне нужна тулз подобного плана! Аспр, арма и други популярные проты я и без нее узнаю!
А столкнувшись с чем нибудь типа Beria мне желательно знать что это за фигня!
Тем более ты играешь на поле PEiD а это значит что твоя должна быть лучше, удобней и тд.
Что достаточно трудно учитывая его открытость, плагины, возможность самому добавлять сигны!
Тут скорее нужно делать открытый проэкт а не навешивать всякую гадость!
Хотя это только мое мнение!

| Сообщение посчитали полезным:

ок, вот теперь за такую критику спасибо... я всё учту....
плагины будут, добавление сигн тоже... просто тулза новая и пока не всё есть...
хм Beria скачаю, посмотрю...

просто одному довольно трудно это всё делать...
надо скачать прот, запаковать как минимум 5 файлов (дельфи, с++, асм...)
с разными настройками и дальше исследовать файлы...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Ara

Вот возьми и добавь тогда сигнатур, помоги человечеству

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Вот возьми и добавь тогда сигнатур, помоги человечеству
Мне эта прога без надобности.

| Сообщение посчитали полезным:

А может просто не париться и сделать поддержку сигнатур от ПЕИД (которые отдельно идут)?

| Сообщение посчитали полезным:

Archer пишет:
А может просто не париться и сделать поддержку сигнатур от ПЕИД (которые отдельно идут)?

да поддержку сделать не трудно, НО там только сканирование EP, а это не очень хорошо...
лан посотрим... в 0.5 будет окола 100 пакеров/протов детектится
я постараюсь...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Да ты прям сделай кнопку: PEiD Detect и пусть он детектит этими сигнатурами

а на критику не обижайся, тут всегда так ;)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
Да ты прям сделай кнопку: PEiD Detect и пусть он детектит этими сигнатурами
Hellspawn, реально, если твой двиг не определил, то пускай отработают внешние сигнатуры (на автомате).

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Итак, вот что я думаю обо всём этом.

1) Первое, что мне бросилось в глаза - размер. Это, как я понимаю, объясняется использованием EXECryptor'a. Нужно придумать такую-то другую систему анти-риппа. Я то скачаю и пять метров, но чисто с естетической точки зрения... некрасиво.

2) мысль немного странная. Но если можно, то уж ради меня сделай. =) Так вот, если пакер успешно задетектился, то рядом с editbox'ом, где высвечинается его название(пакера) появляется кнопочка "signature" и по клику на ней появляется маленькое окшко в которой показывается сама сигнатура, по которой определился этот пакер. Можно сделать проще, никакой кнопки, а нужно просто кликнуть на сам editbox и появится это окошко. Можно сигнатуры брать из базы ПЕИДа, если свои не хочешь светить. Вот такая мысль.

3) Не "Scan Done...", а скорее "Scanning done..." \ "Detecting -> Detection", а внизу Info заменить на "Status". "Show Main" -> "Show DiE", Но это чисто косметические операции. =))

4) Быть может имеется смысл сделать так, чтобы все значения можно было скопировать в буфер? В смысле либо выделить, либо нажать и оно само скопируется.

5) Можно сделать кнопочку отчёта. Жмём, бац, и у нас генерится отчёт в виде ".txt" файла в который записывается всё, что только можно об этом файле.

6) Опцию "save window position"

7) Если файл перетаскивается именно на закладку DisAsm, то он тут же дизасмится.

8) Баг. Открываем DiE, перетаскиваем файл, определилось, теперь сворачиваем в трей, затем разворачиваем, идём в импорт и пробуем что-нибудь кликнуть. Что видим? List Index Out Of Bounds (*).

9) Если опция Tray Icon включена, то когда пользователь закрывает прогу можно вывести вопрос "Stay in tray?" и обязательно галочка "Remember my choise". А можно это и на закладке опций сделать.

Вот, пожалуй, и всё, что я пока могу сказать по этой версии.
Прям отчёт о проделанной работе. =)

Ждём следующую версию.

| Сообщение посчитали полезным:

Hellspawn реально, если хочешь сделать утилиту нужной, нужно сосредоточится на детекте именно того, что не распознает PEiD. Т.е. нужно собирать инфу о том, что не определяется и добавлять в DiE, например в переведенной статье DillerInc-a про отлом 2-го SafeDisk есть инфа, как точно определить версию этого самого SafeDisk-a, если добавишь это - будет гуд. Вот Securom 7 PEiD тоже не определяется, тоже надобы добавить... А так, в общем, неплохая прога должна выйти .

-----
Research is my purpose

| Сообщение посчитали полезным:

Hellspawn
Интересно было бы увидеть детект на наличие HARD key,
скажем таких как HASP, Guardant, Sentinel...
Это только мое личное пожелание.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

YoriCH пишет:
Интересно было бы увидеть детект на наличие HARD key,
скажем таких как HASP, Guardant, Sentinel...
Это только мое личное пожелание.

хм... интересная мысль.... если подкинешь литературку или подскажешь мысль, то добавлю...

Error_Log

прочитал я статью, в принципе понял как детектить, нашёл у ся max payne, там ехе, как раз защищён
SafeDisk-ок, но для полного комплекта, мне нужно хотя бы ещё 2 ехе, пожатые им....

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
хм... интересная мысль.... если подкинешь литературку или подскажешь мысль, то добавлю...

Достаточно подумать маленько, если навешан конверт, то задетектить вообще элементарно по тем же сигнатурам, если вызов идет из файла, то для разных ключей свои способы, самый простой и действенный это таблица импорта: Sentinel, Dk2, Guardian и думаю ещё можно расширить список
часть ключей можно определить по вызову АПИ DeviceIO (не помню название)
обычно ключи не пытаются спрятать, поэтому определение будет удачным

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
понимаешь я с этим никогда не сталкивался
поэтому для меня это, что то новое... хм... ну мне нужны какие-нибудь программы, зищищённые таким образом или сами эти Hard key (если это реально) чтобы получить те же сигнатуры

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Эй, ау, на мой report кто-нибудь(желательно автор) что-нибудь ответит, нет?
Зря писал что ли?

| Сообщение посчитали полезным:

Grim Fandango пишет:
Эй, ау, на мой report кто-нибудь(желательно автор) что-нибудь ответит, нет?
Зря писал что ли?

баг с импоротм уже исправил (спасибо)
почти всё остальное добавил... просто я прочитал пост, пошёл добавлять...
а отписаться забыл... сорри
-----
как там дела с иконой?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

я уже хотел пойти и обижаться вплоть до повешанья с горя. =(

иконка... думаю, что можно вооще нарисовать. Это же не 500х500, а 32х32. ну или 48х48

| Сообщение посчитали полезным:

Hellspawn
Какой язык программирования используешь?

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Hellspawn
C литературкой это лучше спросить у тех кто больше с этим сталкивался.
Я поэтому и просил, что иногда хотелось бы поточнее определить.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

nice пишет:
Какой язык программирования используешь?

мог бы в DiE, всё бы сразу и узнал... дельфя (объектный паскаль) + асм вставки...

может всё таки кто выложит в доступном месте пару ехе с SafeDisk-ом
был бы очнь признателен...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

может всё таки кто выложит в доступном месте пару ехе с SafeDisk-ом

Это надо на геймерские форумы

| Сообщение посчитали полезным:

Hellspawn
Попробую тебе состряпать несколько детектов для разных ключей, а ты потом сам смотри как их включать

Hellspawn пишет:
мог бы в DiE, всё бы сразу и узнал.
Да нет на работе, ла и говорили, что ты чего то навешал сверху, не хотелось тратить время

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным: