| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Анализатор |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 07 декабря 2005 20:29 · Личное сообщение · #1 Привет всем =) надеюсь кто-нибудь ещё помнит The Ultimate Hellspawn's EXE Analyzer 0.6 гы... проект не загнулся... Просто у меня давно слетела разметка на харде и восстановитт удалось не всё.. Исходники остались от самой первой версии.. Так вот.. =) решил переписать проект... Я настырный... Вот новая тулза Detect it Easy 0.1b (DiE 0.1b) пока она ещё зелёная... Вот хочу выслушать ваши пожелания, чтобы вы хотели увидеть, обнаружение каких пакеров, протекторов вас интересует... Как вам скорость работы? мне почему не нравиться... TFileStream медленный класс хочу всё сделать через MapViewOfFile, когда разберусь переделаю... Набеюсь на вашу помощь... =) з.ы. сильно не пинать %) детектит он пока мало... но всё измениться.. первая часть пошла =)  9c10_Project1.zip.001.zip
----- [nice coder and reverser]  |
|
|
Создано: 25 апреля 2006 12:43 · Личное сообщение · #2 А мне интерфейс понравился. И правда сутра обычно не могу на фтп nm залезть. У тебя помойму почти все файлы написаные на асме определяет как VC++ ----- Я фантомас, а ты гавно |
|
|
Создано: 25 апреля 2006 13:18 · Личное сообщение · #3 Rid3r Это исправится в следующей версии 
2 All у кого есть в наличии седьмой вижуал (не 2003 студия, там 7,1) Есть просьба откомпилить исходники в аттаче в IDE с дефолтовыми настройками в дебаге и релизе (всего должно выйти 4 exe) и приаттачить на форуме ... И если кто найдет 5й вижуал, та же просьба... 0ef4_25.04.2006_CRACKLAB.rU.tgz - Src_Samples.rar
----- DREAMS CALL US |
|
|
Создано: 25 апреля 2006 13:39 · Личное сообщение · #4 А шестой? ----- Я фантомас, а ты гавно |
|
|
Создано: 25 апреля 2006 13:54 · Поправил: =TS= · Личное сообщение · #5 и 6 есть, и 7.1 есть, и 8й есть... Нужно именно то, что написано выше... И откомпиленне именно с ДЕФОЛТОВЫМИ настройками и либами ----- DREAMS CALL US |
|
|
Создано: 25 апреля 2006 13:57 · Личное сообщение · #6 =TS= пишет: Нужно именно то, что написано выше... Не очень-то и хотелось 
----- Я фантомас, а ты гавно |
|
|
Создано: 29 апреля 2006 00:10 · Личное сообщение · #7 Hellspawn Новая версия когда будет? Да плохо скачивает с твоего сайта... ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 29 апреля 2006 00:25 · Личное сообщение · #8 YoriCH да что-то nm.ru косячит, а времени переезжать нету 
да планирую завтра дописать пару фишек... и возможно скоро релиз... ----- [nice coder and reverser] |
|
|
Создано: 29 апреля 2006 01:42 · Личное сообщение · #9 Hellspawn Перед тем как выкладывать -- созвонимся -- дам последние версии плагов ----- DREAMS CALL US |
|
|
Создано: 29 апреля 2006 09:14 · Личное сообщение · #10 Кхм, я, конечно, извиняюсь, но пришли мне на имейл анализатор, просто меня в сети не будет дня... 3/4. |
|
|
Создано: 04 мая 2006 21:55 · Личное сообщение · #11 Hellspawn Где ты пропал там с релизом?
----- DREAMS CALL US |
|
|
Создано: 06 мая 2006 22:53 · Поправил: Hellspawn · Личное сообщение · #12 ой блин, стока всего случилось, запар с учёбой, курсач по программингу 
до сессии выпущу версию 0.57 а потом хз  как сдам... так что есть ещё возможность
внести какие-то пожелания, предложения... вот что сделал... [!] Исправлен баг с Hex Viewer. [!] Исправлено несколько мелких багов. [*] Улучшено определение UPX. [*] Плагины должны быть в папке Plugins. [+] Добалена кнопка Goto в Hex-Viewer. [+] Добавлено автоматическое сохранение настроек. [+] Добавлено копирование данных из Hex-Viewer. [*] Увеличено быстродействие Hard Scan. Grim Fandango твой туду почти весь добавил... 
к празднику зарелизю... ----- [nice coder and reverser] |
|
|
Создано: 07 мая 2006 00:03 · Личное сообщение · #13 Народ, выкладываю последние на сегодняшний день версии плагов, если будут замечания -- учту... --------------------------------------- PEiD plugins support ver. 0.11 PEiD signatures base ver. 0.13 3797_07.05.2006_CRACKLAB.rU.tgz - PEiD 4 DIE.rar
----- DREAMS CALL US |
|
|
Создано: 14 мая 2006 14:33 · Личное сообщение · #14 Hellspawn, праздник-то прошел... 
может кто уже писал, но die неверно детектит masm32/tasm32 также хочется узнать зачем область reserved во вкладке extra? ----- may all your PUSHes be POPed! |
|
|
Создано: 14 мая 2006 14:39 · Личное сообщение · #15 Guru_eXe пишет: Hellspawn, праздник-то прошел... зато курсач пришёл 
Guru_eXe пишет: неверно детектит masm32/tasm32 исправлю Guru_eXe пишет: reserved во вкладке extra? там будет поиск сигн по всему файлу
----- [nice coder and reverser] |
|
|
Создано: 26 мая 2006 16:10 · Личное сообщение · #16 ну собственно вот... hxxp://hellspawn.nm.ru/works/die_057.zip hxxp://hellspawn.nm.ru/works/pdk.zip времени совсем нету, а идей кукча 
лан прорвёмся... ----- [nice coder and reverser] |
|
|
Создано: 26 мая 2006 16:31 · Личное сообщение · #17 __SEH__ 0x80000004 at 0x5289f8 CS :0x0000001B SS :0x00000023 DS :0x00000023 ES :0x00000023 FS :0x0000003B GS :0x00000000 EAX:0x005289CE EDX:0x7C90EB94 ECX:0x0012FFB0 ESP:0x0012FF9C EBP:0x15141937 EIP:0x005289F8 ESI:0x00370035 EDI:0x00720070 -- backtrace -- 0x005289f8:[DiE.exe] 003:000019f8)
... opss, broken by SEH --stack-- 0x0012ff9c: 0x00000000 0x00526960 0x0052a735 0x00370035 0x0012ffac: 0x0012fff0 0x0012ffc4 0x7ffdf000 0x7c90eb94 0x0012ffbc: 0x0012ffb0 0x00000000 0x7c816d4f 0x00390038 0x0012ffcc: 0x00370035 0x7ffdf000 0x80000004 0x0012ffc8 0x0012ffdc: 0x0012fbc8 0xffffffff 0x7c8399f3 0x7c816d58 0x0012ffec: 0x00000000 0x00000000 0x00000000 0x00544000 0x0012fffc: 0x00000000 0x78746341 0x00000020 0x00000001 0x0013000c: 0x00002498 0x000000c4 0x00000000 0x00000020 вот такие пирожки..
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 26 мая 2006 16:37 · Личное сообщение · #18 Hellspawn Упаковал бы nspack'ом или upack'ом. Всё равно, кому надо, те распакуют Глюкавые пакеры и упикс модификаторы это не есть хорошо
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 26 мая 2006 17:06 · Поправил: Hellspawn · Личное сообщение · #19 хм... странно, перепаковал и перезалил, ссылка таже... ----- [nice coder and reverser] |
|
|
Создано: 26 мая 2006 17:08 · Личное сообщение · #20 Hellspawn Отличная тулза! Единственное, что очень бы хотелось видеть в ней и чего пока нет - это аналог Generic Unpacker в PEiD. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 26 мая 2006 17:11 · Личное сообщение · #21 Во! Теперь нормально работает. Спасибо. |
|
|
Создано: 26 мая 2006 17:11 · Поправил: Hellspawn · Личное сообщение · #22 хм.. так ведь это плагин? ну благодаря PEiD Plugins Support 0.11 мона юзать плаги от пе-ид
несколько моментов: версия делфей определяется как минимум на дампе (метод из DeDe) возможно не определения KOL и console... пока колдую, но безрезультатно... как разберусь с одним моментом, будет OEP finder для ехе (Delphi) + возможно прикручу поиск сигн по всему файлу... сканить будет долго, но побыстрее чем в RDG...
----- [nice coder and reverser] |
|
|
Создано: 26 мая 2006 19:35 · Поправил: =TS= · Личное сообщение · #23 1. так, а можно будет на днях маленький перерелиз и в диалоге открытия PE-файла маску *.* ? А то PE файлы часто и не с EXE расширением, а ручками вбивать *.* иногда впадлу. 2. в строке Compiler второй "|" имхо не нужен, и немного раздражает... Hellspawn пишет: версия делфей определяется как минимум на дампе (метод из DeDe) т.е со включенной опцией ты запускаешь файл? Если да -- напиши в настройках после в опциях что-то типа "(File will be started !!!)". ----- DREAMS CALL US |
|
|
Создано: 26 мая 2006 21:49 · Личное сообщение · #24 нет ничего не запускается, проско сканиться почти весь файл... и возможно это будет у кого-то долго, поэтому сделал опцией!
----- [nice coder and reverser] |
|
|
Создано: 27 мая 2006 00:16 · Личное сообщение · #25 Hellspawn Эт хорошо, а что насчет пунктиков 1 и 2 ? Особенно 1, я это просил очень давно , там одну строку в свойствах диалога поправить
----- DREAMS CALL US |
|
|
Создано: 27 мая 2006 00:21 · Поправил: Hellspawn · Личное сообщение · #26 ок сделаю... =) только в длл кажись будет многое не детектить, но я со временем поправлю... ----- [nice coder and reverser] |
|
|
Создано: 27 мая 2006 01:03 · Личное сообщение · #27 и еще -- была бы возможность хождения по асму -- было бы круто -- иногда чтобы быстро позаценять код и найти переход на OEP в простых пакерах ----- DREAMS CALL US |
|
|
Создано: 27 мая 2006 09:28 · Личное сообщение · #28 Hellspawn А с dll когда появиться возможность работать? Или там все так сложно? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 27 мая 2006 11:22 · Личное сообщение · #29 =TS= пишет: и еще -- была бы возможность хождения по асму -- было бы круто -- иногда чтобы быстро позаценять код и найти переход на OEP в простых пакерах т.е. двойной клик по команде в листинге? =) ну я думаю, это не сложно... сделаю... YoriCH пишет: А с dll когда появиться возможность работать? Или там все так сложно? уже сделал, выложу... ну там обычный скан будет криво работать...
----- [nice coder and reverser] |
|
|
Создано: 27 мая 2006 12:38 · Личное сообщение · #30 Видать ASpack проапгрейдили. Теперь у него загрузчик как у ASProtect. DiE говорит, что ASProtect 1.2, PEiD - Nothing found *. Хотя мой анпакер всё равно распаковывает. a63e_27.05.2006_CRACKLAB.rU.tgz - ide.rar
----- Yann Tiersen best and do not fuck |
|
|
Создано: 27 мая 2006 12:41 · Личное сообщение · #31 Хм.. нет ну там явно аспр, тока хз какой... всё таки кажись моя тулза права... все остальные говорят ASProtect vx.x
----- [nice coder and reverser] |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >> |
|
eXeL@B —› Основной форум —› Анализатор |
Для печати