| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Анализатор |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 19 . 20 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 07 декабря 2005 20:29 · Личное сообщение · #1 Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6 гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная... Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров, протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =) з.ы. сильно не пинать %) детектит он пока мало... но всё измениться.. первая часть пошла =)  9c10_Project1.zip.001.zip
----- [nice coder and reverser]  |
|
|
Создано: 19 апреля 2006 19:21 · Личное сообщение · #2 сорри - просто версия старая была ----- in search of sunrise |
|
|
Создано: 20 апреля 2006 04:55 · Личное сообщение · #3 Hellspawn пишет: можно будет прикруть защиту от IsDebuggerPresent Не понял, ASPr мой плагин запалил??? Можно мне пожалуйста выслать этот exe? До этого ни разу не палил, у меня там процедурка в движке HideEngine называется 
----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 апреля 2006 05:10 · Поправил: =TS= · Личное сообщение · #4 PE_Kill При детекте на консольных прогах (Hiew32 к примеру  ) -- останавливается (т.е. отображает прогресс в 60% и все)
----- DREAMS CALL US |
|
|
Создано: 20 апреля 2006 05:45 · Поправил: PE_Kill · Личное сообщение · #5 Ну вообщето hiew не Win32.exe А как вообще, много детектит?
PS Чет тупанул. Что еще за hiew32 ? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 апреля 2006 06:15 · Личное сообщение · #6 PE_Kill hiew32 - это как раз виндовое приложение, иначе бы аспр на него не повесить... p.s. hiew идет теперьтолько виндовый и ЕХЕ называется hiew32.exe, досовская версия не выпускается с версии 7.10 ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 20 апреля 2006 14:23 · Поправил: Grim Fandango · Личное сообщение · #7 Кстати, а PEiD'овские плагины будут работать? я как-то не задумывался на этим... |
|
|
Создано: 20 апреля 2006 14:41 · Личное сообщение · #8 Grim Fandango пишет: Кстати, а PEiD'овские плагины будут работать? Так вроде же =TS= релизил PEiD plugins support (0.10) Позволяет запускать плаги PEiD, которые должны лежать в подпапке "PEiD", находящейся рядом с плагином (плагины в этой папке можно разсовать по каталогам -- их все равно найдут ). Первый релиз, просьба оружием пролетариата не бросаться ... 4b7f_19.04.2006_CRACKLAB.rU.tgz - PEiD plugins 0_10.rar Почитай на предыдущей странице... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 21 апреля 2006 12:14 · Личное сообщение · #9 1. Очень понравился дизайн программы. Вроде стандартно, а все равно понравился
2. см. аттач. Y0da Protecter он у тебя не видит. 3. см. аттач. d2k2.crkme.08 Определяет как VC++ хотя это асм. 4. Не нравится, то что на UPX дабовляет modify. Могу чуть что прислать файлы обработанные UPolyX 0.4 & UPX Scrambler 3.06. 5. Думаю будет лучше если thank's будет в about, а не в readme. Мелочь, а приятно людям
6. Хм... А зачем вкладка hex? 79e6_21.04.2006_CRACKLAB.rU.tgz - attach.rar
----- Я фантомас, а ты гавно |
|
|
Создано: 21 апреля 2006 18:44 · Поправил: Hellspawn · Личное сообщение · #10 Rid3r пишет: 6. Хм... А зачем вкладка hex? щёлкни 2 раза по секции (перед этим надо поставить галку в опциях) 
всё остальное посмотрю и сделаю... ----- [nice coder and reverser] |
|
|
Создано: 21 апреля 2006 23:01 · Личное сообщение · #11 Hellspawn Некоторые программы не определяет. Например распакованный UPX. Потом на все UPX, которые были изменены он выдает UPX <.Modified.> Однако нельзя ли добавить более точное определение скремблеров. Их хоть и много, но они все известны. Могу помочь с поиском программ скремблирующих UPX. Еще вот вопрос. А нельзя ли передавать в плагин определение пакера. То есть, чтобы плагин не занимался дополнительно определением пакера, а мог взять описание его из основной программы. Во общем нельзя ли расширить предаваемую информацию (именно добавить, а не изменить. чтобы и старые плагины уживались с новым форматом) тем, что передавать информацию, полученную в виде анализа. Кстати предлагаю посмотреть на Stud_PE http://www.cgsoftlabs.ro/ у него есть интересные моменты. Я б предложил тебе взглянуть на него, если конечно позволишь мне сказать это.
И почему со строчки Plugin work я не могу скопировать? Нельзя ли также добавить по довойному клику. Reserved для чего?
Надеюсь, что помогаю тебе все таки. P.S. Кстати спаисбо за исходник, сижу и думаю. а что написать, доступное для меня и интересное для окружающих 
Так как доступное для меня кое что набросал, осталось полезное для всех.
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 21 апреля 2006 23:08 · Личное сообщение · #12 YoriCH пишет: Некоторые программы не определяет. Например распакованный UPX а зачем определять распакованную прогу?
анализ он и нужен, чтобы распаковать.. YoriCH пишет: отом на все UPX, которые были изменены он выдает UPX <.Modified.> Однако нельзя ли добавить более точное определение скремблеров. Их хоть и много, но они все известны. Могу помочь с поиском программ скремблирующих UPX. ну я могу добавить... только зачем? для меня (надеюсь и для многих) приоритетнее узнать, что файл запакован упх (а всякие скрамблеры - это лажа, так как не сильно затрудняют распаковку) YoriCH пишет: И почему со строчки Plugin work я не могу скопировать? Нельзя ли также добавить по довойному клику. поправил... YoriCH пишет: Reserved для чего? не всё сразу!
----- [nice coder and reverser] |
|
|
Создано: 21 апреля 2006 23:50 · Поправил: YoriCH · Личное сообщение · #13 Hellspawn Hellspawn пишет: а зачем определять распакованную прогу? По моему надо давать расшифровку и распакованому файлу, чтобы знать, например на каком языке программирования написан. Hellspawn пишет: ну я могу добавить... только зачем? для меня (надеюсь и для многих) приоритетнее узнать, что файл запакован упх (а всякие скрамблеры - это лажа, так как не сильно затрудняют распаковку) Однако некоторые скремблеры все таки затрудняют распаковку. ИМХО. И, можно к примеру, разделить на легко изменяемые скремблеры, в которых достаточно поменять название секций и проигнорировать CRC, записанное где то вначале файла и изменяющее настолько, что и распаковать становиться сложнее. Все это естественно ИМХО. P.S. Если поправил, то по какой ссылке? Если по старой, то почему не загружается? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 23 апреля 2006 13:48 · Личное сообщение · #14 Hellspawn даешь детект PECompact`а !! ----- DREAMS CALL US |
|
|
Создано: 23 апреля 2006 14:26 · Личное сообщение · #15 Лучше всего UPX скрэмблится Unopix'ом. Только одна программа определяет этот скрэмблер, и ни одна его не может распаковать. Но все программы кричат, что справляются с любым UPX скрэмблером. При всё при этом руками его вскрыть не так трудно, хотя и сложнее, чем другие. |
|
|
Создано: 24 апреля 2006 00:06 · Личное сообщение · #16 Лучше всего UPX скрэмблится Unopix'ом. но почему-то после этого программа зачастую не работает |
|
|
Создано: 24 апреля 2006 12:29 · Личное сообщение · #17 Hellspawn а где последнюю версию слить можно? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 апреля 2006 14:35 · Личное сообщение · #18 скоро на моём сайте будет... пока последняя доступная 0.52
----- [nice coder and reverser] |
|
|
Создано: 24 апреля 2006 14:38 · Личное сообщение · #19 Я про 0.52 и говорю... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 апреля 2006 14:49 · Личное сообщение · #20 PE_Kill hellspawn.nm.ru/works/die_052.zip ----- Я фантомас, а ты гавно |
|
|
Создано: 24 апреля 2006 14:50 · Личное сообщение · #21 Rid3r просто утром по этой ссылке 404 отвечало. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 апреля 2006 14:51 · Личное сообщение · #22 PE_Kill пишет: просто утром по этой ссылке 404 отвечало. Пить меньше надо
----- Я фантомас, а ты гавно |
|
|
Создано: 24 апреля 2006 17:56 · Личное сообщение · #23 Rid3r Он действительно не качался.
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 24 апреля 2006 19:08 · Личное сообщение · #24 да что-то хостинг nm.ru мозга ипёт... перестраивают там что-то постоянно.. затой какой доступ по фтп просто анрил =)
----- [nice coder and reverser] |
|
|
Создано: 24 апреля 2006 21:12 · Личное сообщение · #25 У меня тут идея по дизайну интерфейса в голове нарисовалась. Пока обдумываю. Посомтрю на следующую версию и мож предложу. |
|
|
Создано: 24 апреля 2006 21:14 · Личное сообщение · #26 IMHO, интерфейс очень перегружен ненужными фичами |
|
|
Создано: 24 апреля 2006 21:15 · Поправил: Hellspawn · Личное сообщение · #27 Av0id пишет: IMHO, интерфейс очень перегружен ненужными фичами например? вроде всё что просили, только и добавлял... какие именно лишние? ----- [nice coder and reverser] |
|
|
Создано: 24 апреля 2006 21:22 · Личное сообщение · #28 Нет, ну интерфейс нужно будет разгрузить, это факт. Всё, что просили, то и добавлялось. Нужно чтобы анализатор выдавал ВСЁ, что можно. Другео дело, что это не нужно всем. Вот в этмо направлении я и думаю. =) |
|
|
Создано: 24 апреля 2006 21:29 · Личное сообщение · #29 Grim Fandango пишет: Нет, ну интерфейс нужно будет разгрузить, это факт. и как ты себе это представляешь? ----- DREAMS CALL US |
|
|
Создано: 24 апреля 2006 21:31 · Личное сообщение · #30 Av0id пишет: IMHO, интерфейс очень перегружен ненужными фичами перечисли, а я скажу зачем они... Чур закладку Entro не трогать вообще ----- DREAMS CALL US |
|
|
Создано: 24 апреля 2006 21:33 · Личное сообщение · #31 Как было модно говорить пару лет назад: "Легко." =) Потрм расскажу, когда всё обдумаю в свободное время. =) |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 19 . 20 . >> |
|
eXeL@B —› Основной форум —› Анализатор |
Для печати