| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Анализатор |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 19 . 20 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 07 декабря 2005 20:29 · Личное сообщение · #1 Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6 гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная... Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров, протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =) з.ы. сильно не пинать %) детектит он пока мало... но всё измениться.. первая часть пошла =)  9c10_Project1.zip.001.zip
----- [nice coder and reverser]  |
|
|
Создано: 16 апреля 2006 01:26 · Личное сообщение · #2 Hellspawn Огромное спасибо. Действительно открыл. а там для UPX и версию сказал. 
Мне уже нравиться. Будем смотреть. А может это выльется в чего нибудь лучше PEiD? 
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 01:34 · Поправил: =TS= · Личное сообщение · #3 Первое предложение: В секциях убираем из контестного меню "Hex Viewer" (а также в Дизасме) и по двойному клику по строке секции переходим в Хекс для этой секции (таким же образом как сейчас в контекстном меню). Второе предложение: Для дизасма и хекс просмотра делаем окошечко для ввода адреса (навигация) Третье предложение: Закладку Extra поместить сразу после Entro Четвертое предложение: добавить в шаблоны открываемых файлов Libraries (*.dll) и All Files (*.*), а также по возможности закладку Exports На этом почтительно раскланяюсь... PS. в контекстное меню для секций было бы класно повесить disassemble ----- DREAMS CALL US |
|
|
Создано: 16 апреля 2006 01:35 · Личное сообщение · #4 YoriCH Уже лучьше, ты только дождись плага, работающего с базами PEiD... ----- DREAMS CALL US |
|
|
Создано: 16 апреля 2006 01:41 · Поправил: =TS= · Личное сообщение · #5 Hellspawn Баг с hex просмотром (в основном последней) секции, когда говорит "Invalid Selection End", походу когда длина секции больше места от начала секции до конца файла (нужна бы проверка) 
ЗЫ. Кстати в основном ошибка из-за того, что в выделение попадает на один байт больше чем нужно... ----- DREAMS CALL US |
|
|
Создано: 16 апреля 2006 09:04 · Поправил: YoriCH · Личное сообщение · #6 Hellspawn А Themida так и детектит. Упакованный UPX -ом файл прогонял скремблером. Пробовал и от Guru.eXe и от Spirit. Ни один не определил. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 12:03 · Личное сообщение · #7 YoriCH пишет: А Themida так и детектит. ну я только скачал пару версий Themida и пока только собирался её исследовать... upx то после скремблера затетектился? =TS= млин... пропустил я этот момент.. там надо -1 добавить... и проверить если секция имеет 0 размер (иначе 2 байта выделялись) щас мелкие баги поправлю... ----- [nice coder and reverser] |
|
|
Создано: 16 апреля 2006 12:24 · Личное сообщение · #8 Hellspawn Не видит версии 1.94 и 1.95 UPX. 1.92 видит. Скремблеры соответственно никакие не видит на 1.94 и 1.95. С 1.92 увидел, что модифицирован от Spirit ( UPX <.Modified.>). А от Guru.eXe не определил. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 12:34 · Личное сообщение · #9 YoriCH пишет: Не видит версии 1.94 и 1.95 UPX. всмысле не видит? вообще не пишет - что это упх? или не определяет точно версию? надо скачать посмотреть... ----- [nice coder and reverser] |
|
|
Создано: 16 апреля 2006 12:41 · Личное сообщение · #10 Hellspawn Пишет Nothing found. Хотя открываю и вижу, что не заскремблирован и 1.95 ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 12:47 · Личное сообщение · #11 YoriCH ой  забыл одну переменную изменить.... 
щас выпущу релиз с исправлениями багов... 
----- [nice coder and reverser] |
|
|
Создано: 16 апреля 2006 12:57 · Личное сообщение · #12 Ну и я уже буду тестить. Как главный тестер. =))) |
|
|
Создано: 16 апреля 2006 13:15 · Поправил: Hellspawn · Личное сообщение · #13 вот DiE 0.51 небольшие исправления... hххp://hellspawn.nm.ru/works/die_051.zip Grim Fandango с тебя иконка! (буду очень брагодарен)
хотелось бы ещё поблагодарить =TS=, который очень сильно помог мне да и все остальным тоже
----- [nice coder and reverser] |
|
|
Создано: 16 апреля 2006 13:31 · Поправил: YoriCH · Личное сообщение · #14 Hellspawn Появилась ошибка, которой нет в 0.5 List index out of bounds(..) В скобках число. Так он выскакивает, если я открываю файл не в корневом каталоге любого диска и не в каталоге откуда запускаю анализатор. Посмотри, может это только у меня? С 0.5 этой проблемы нет. P.S. C детектом по UPX вроде все - взял и новую версию и показал на двух вариатах скремблера, что модифицирован. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 14:11 · Личное сообщение · #15 YoriCH пишет: Появилась ошибка, которой нет в 0.5 List index out of bounds(..) В скобках число. Так он выскакивает, если я открываю файл не в корневом каталоге любого диска и не в каталоге откуда запускаю анализатор. Посмотри, может это только у меня? С 0.5 этой проблемы нет. Тоже самое в 0.5 нет ,а в 0.51 есть! |
|
|
Создано: 16 апреля 2006 14:32 · Личное сообщение · #16 всё... пересобрал, баг убрал.. ссылка таже... что-то я совсем...
----- [nice coder and reverser] |
|
|
Создано: 16 апреля 2006 16:40 · Личное сообщение · #17 Hellspawn Вроде пока все отлично. Баг ушел. Вот бы одну фишку. - Определение OEP. Можно общее - generic или в зависимости от определения пакера и его версии. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 18:33 · Личное сообщение · #18 DiE 0.52 hххp://hellspawn.nm.ru/works/die_052.zip добавил прлагин для работы с базой от PEiD.. пользуйтесь на здоровье... ----- [nice coder and reverser] |
|
|
Создано: 16 апреля 2006 20:40 · Личное сообщение · #19 Hellspawn А исходники для плагина можешь положить? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 20:45 · Поправил: Hellspawn · Личное сообщение · #20 YoriCH пишет: А исходники для плагина можешь положить? для каких целей?
ну конечно с сохранением копирайтов 
b228_16.04.2006_CRACKLAB.rU.tgz - PeID base.zip
----- [nice coder and reverser] |
|
|
Создано: 16 апреля 2006 23:43 · Личное сообщение · #21 Hellspawn Спасибо, конечно с сохранением копирайтов
Просто я хотел взглянуть на оформление плагина, чтобы меньше вопросов задавать. Может кто и сподвигнется написать плагин. Сам то попробую, если будет время и идея.
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 17 апреля 2006 04:21 · Поправил: =TS= · Личное сообщение · #22 Многоуважаемые! Постится плагин для работы с базой (userdb.txt) PEiD Просьба потестить и сравнить по скорости с аналогичным by HellSpawn. Необходимо выяснить какой быстрее работает. Благодарю за внимание к данному топику. ЗЫ. Извиняюсь за неоптимизированный размер плагина, компилил непосредственно в IDE
----- DREAMS CALL US |
|
|
Создано: 17 апреля 2006 04:50 · Поправил: =TS= · Личное сообщение · #23 Сам плагин (Запостил поправленный, оказывается во время правки нельзя загрузить другой файл :s9
8122_17.04.2006_CRACKLAB.rU.tgz - PEiD signatures plugin.rar
----- DREAMS CALL US |
|
|
Создано: 17 апреля 2006 05:39 · Личное сообщение · #24 Хотелось бы узнать что делает контекстное меню copy во вбювере секций? Как я ни пытался скопировать (кликал мышкой по меню copy) ничего никуда после этого не вставляется. Может там какие хекс данные копируются? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 апреля 2006 05:55 · Личное сообщение · #25 PE_Kill Вообще-то в предыдущих версиях копировалась инфа о секции в Clipboard, ща походу поламалось ----- DREAMS CALL US |
|
|
Создано: 17 апреля 2006 06:06 · Поправил: PE_Kill · Личное сообщение · #26 Да, наверное... И я еще не понял, а хекс вбювер работает? Или что то нажать надо? У меня это окно всегда пустое. PS Я не ламер (по-моему), галочку в опцыях поставил ----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 апреля 2006 06:49 · Поправил: =TS= · Личное сообщение · #27 PE_Kill В 0.52 работает, белый фон -- признак того что он включен. Делае двойной клик по секции -- и переход во вьювер 2 All Поправил плаг (v0.11), теперь понимает табуляции в паттернах и правильно работает с закрывающей квадратной скобкой в именах секций, если их там несколько ЗЫ. так как проверка выполняется ТОЛЬКО по EP, то игнорируется "ep_only" параметр. Вопрос: нужно ли игнорировать паттерны, где перед открывающей скобкой имени секции стоит пробел(ы) или табуляци(я/и) (например " [MinGW]" вместо "[MinGW]"), а также перед именем параметра (в текущей версии -- не игнорится, но это моментом исправить) ? 3506_17.04.2006_CRACKLAB.rU.tgz - PEiD signatures plugin.rar
----- DREAMS CALL US |
|
|
Создано: 17 апреля 2006 06:50 · Личное сообщение · #28 Всё, допер. Нужно два раза на секции клацнуть оказывается... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 апреля 2006 07:10 · Личное сообщение · #29 Hellspawn на этот exe говорит UPX <.Modified.>, хотя это 1.24 без скрамблера 15d0_17.04.2006_CRACKLAB.rU.tgz - IsItArma.rar
----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 апреля 2006 08:57 · Личное сообщение · #30 =TS= А как их по скорости потестить, если они приблизительно одинаковы?
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 17 апреля 2006 09:26 · Поправил: Hellspawn · Личное сообщение · #31 YoriCH пишет: А как их по скорости потестить, если они приблизительно одинаковы? нет =) мой помедленнее работает.. =TS= респект тебе
видно у него парсер строк получше... и ещё убери "v" в варсии
PE_Kill - копи, это скопировать в буфер обмена инфу... с секциями действительно промашка вышла... (поменял 2 вкладки местами) в новой версии поправил... PE_Kill пишет: UPX <.Modified.> - поправил... ----- [nice coder and reverser] |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 19 . 20 . >> |
|
eXeL@B —› Основной форум —› Анализатор |
Для печати