- Все побежали и я побежал(с) Василий Алибобаевич
Посмотрел я что все начали создавать здесь свои блоги, да и подумал что 4-й по счету блог мне не помешает. Буду по мере появления нового гамна в своей жизни рассказывать здесь.

Кстате, кто еще не запасся монтировкой, советую вам сбегать и прикупить ее пока не поздно, поскольку до запуска Большого Адронного Колайдера осталось 6 дней, если конечно запуск снова не перенесут. )))

Вот вам песенка хедкраба, новый гимн апокалипсиса:

Я - Хэдкраб!
Я не ел две недели, и у меня опухли клешни,
Я сам не видел, но как-то неловко.
Я - Хэдкраб!
И у меня нет башки, мне отбили её монтирвкой.

Йо Йо Йо солдат орет,
Разорваный рот у солдата, потомучто граната.
Пусть маловато, ох как маловато, но съем у солдата.

Я - Хэдкраб! Я - вымирающий вид.
Я - Хэдкраб! Потомучто питаюсь мозгами.
Я - Хэдкраб! Опаньки, вон Freeman бежит.
Я - герой! А дальше додумайте сами...
(c)bash.org.ru

| Сообщение посчитали полезным:

g-l-u-k пишет:
Flashback/TMX не в обиду конечно, но почему твой анализатор в оформлении главного окна подозрительно похож на PEiN от Hellspawn
Потому, что он скорей всего сделан на основе этих исходников, и Flashback не захотел ничего даже менять.
g-l-u-k пишет:
не в обиду конечно

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

P.S. Flashback/TMX не в обиду конечно, но почему твой анализатор в оформлении главного окна подозрительно похож на PEiN от Hellspawn, это не обвинение а просто информация для размышления.

Исходники открыты =) Не для того чтобы ими пользовались ?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Уважаю людей которые делают что-то своими руками, а не пиздят у остальных которые открыли исходные тексты, кстате g-l-u-k пытается сам сделать и у него получается непойму почему
вы все ополчились на него, и конечно же люди из одной комманды. странно это все, но от себя
хочю пожелать удачи в его не легком проекте, на себе понял как это не легко создавать что-то
свое и поддерживать проект, так что не на до так категорично, лучше поддерживать человка,
тем более руско-язычного, уважайте чужой труд, просто попробуйте создать что-то свое и
вы поймете что-это такое. Давайте же возьмемся за ум, и будем поддерживать своих, давайте
же забудем про соревнования и будем помогать друг-другу и выйдем наконец на первое место =)

Надоело читать у тебя драг енд дроб не работает правильно, почему нельзя написать у тебя он
не работает потому что так кто и так кто.... а не оскорблять его... ладно накипело

Может я слишком пъян, но все же я выскожу все что я думаю о вас

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

>Рипперство штука злая,
Парни (девушки, если они тут есть)! Вы чё все с ума посходили? Уж на сигны копирайты вешать - верх тупости. Копирайты вообще принадлежат авторам этих компиляторов/протекторов, если чо.

g-l-u-k
Почему вас всех надо уговаривать добавить мою (мне пофиг копирайты - выдавайте за свою) сигну для "Visual FoxPro Refox XI Brand III"?

| Сообщение посчитали полезным:

coderess пишет:
Исходники открыты =)
Ну я же сказал, что это просто информация для размышления.
coderess
спасибо тебя за слова поддержки.
progopis
если не трудно то кидай свои сигны мне в личку и я с удовольствием их добавлю в базы.
borov
ну а вам за логотип спаибо.

P.S. to all Если у кого-то есть желание помочь проекту идеями, сигнами, плагинами и т.д. пишите в личку или прямо в данный топик.

| Сообщение посчитали полезным:

g-l-u-k пишет:
borov
ну а вам за логотип спаибо
та незачто, я хочу его изменить, он меня не устраюет, просто он был сделан за пару минут, есть какие-то пожелания, и как правильно прога называется

g-l-u-k пишет:
Если у кого-то есть желание помочь проекту идеями, сигнами, плагинами и т.д.
могу помочь идеями, советами, т.к. делал когда-то тоже подобное, сталкивался с подобными проблемами и даже сделал на пару порядков выше чем твой анализатор, вот ты говоришь о плагинах, а SDK для них у тя уже есть, или хотя бы ты сделал уже поддержку их, если что можешь постучать мне в асю(номер в ПМ), поговорим

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Идея у меня такова. Бывают случаи, когда нужная сигнатура висит не на EP, а где-то ещё. Опишу подробнее конкретно мой случай.

На программах, сделанных в M$ Visual FoxPro есть стаб, сделанный на VC++ 7.0. В итоге все анализаторы (мне известные) неверно определяют такие файлы. Нужное значение сигнатуры находится на фиксированном оффсете от EP. Предлагаю добавить особый тип сигнатур. В идеале это должны быть легкие скрипты.

То есть например EP=68 CD 07 40 00; Sign(VA_TWO_FILEOFFSET( Dword(EP+1) )) = 48 65 6C 6C 6F 2C 20 67 2D 6C 2D 75 2D 6B 21 00

То есть у нас на EP стоит push OFFSET Hello, а мы палим что Hello db 'Hello, g-l-u-k!',0

Вот это было бы вообще круто!

| Сообщение посчитали полезным:

Flashback/TMX пишет:
блиа это я автор этой сигны и всех новых сигнатур

Хорошо, давай сравним сигны - твою и мою. Итак, смотрим:

E8 || || 00 00 E8 || || 00 00 8B F0 6A 00 68
E8 || || 00 00 E8 || || 00 00 8B F0 6A 00 68 || || || 00 56 E8

Чуешь разницу? А я нет... (если не считать, что у меня на 5 байт длиннее для подстраховки).

Аутентичность можно проверить только (!) по названию:

Patch created in diablo2oo2's Universal Patcher 2.XX
dUP 2.15 Patcher -> diablo2oo2

Вот мой ответ.

Я понимаю, если бы у тебя анпакер спиз*ели и выложили под своим именем. А в том что ты скопи-пастил из PE-вьювера (отладчик, дизасм - что угодно) значения байтов, которые сделал не ты, а товарищ diablo2oo2 - чести нет, уж извини.

Если есть какие-то проблемы с копирайтами - замените сигну на мою (добавив 5 байт и изменив надпись как-нибудь).

| Сообщение посчитали полезным:

progopis
большое спасибо за сигну и за идею, обещать на 100% не могу, но над идей подумаем, в любом случае спасибо.
progopis пишет:
Если есть какие-то проблемы с копирайтами - замените сигну на мою (добавив 5 байт и изменив надпись как-нибудь).
В свете последних событий принято решение использовать последнюю флаевскую базу и внутренние сигны.

| Сообщение посчитали полезным:

g-l-u-k
У флая не было вроде dUP'а. Могу пособирать сигны для патчеров.

| Сообщение посчитали полезным:

progopis пишет:
У флая не было вроде dUP'а. Могу пособирать сигны для патчеров.
пока лучше повременить, как только мы со всем определимся я отпишусь здесь у себя, что и к чему по всем пунктам.

| Сообщение посчитали полезным:

progopis пишет:
У флая не было вроде dUP'а.
Сталобыть он будет детектиться внутренними сигнами.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

g-l-u-k пишет:
P.S. Flashback/TMX не в обиду конечно, но почему твой анализатор в оформлении главного окна подозрительно похож на PEiN от Hellspawn, это не обвинение а просто информация для размышления.
Странно, вроде, автор был kosfiz, вот цитата из ReadMe, а дизайн просто меня устроил, хотя щас я его переделываю.
5)-=[Спасибо]=-
...
kosfiz за основу анализа в FBA <kosfiz@mail.ru>
...
Archer, хорошо.
g-l-u-k, извини, я был не прав, юзай на здоровье, тем более, если ты их 5-6 часов чистил

| Сообщение посчитали полезным:

Flashback/TMX пишет:
Archer, хорошо.
Что это значит?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

borov пишет:
Flashback/TMX пишет:
Archer, хорошо.
Что это значит?
Archer пишет:
Рипперство штука злая, конечно, как и обвинения в этом деле, но всё же можно обойтись без матюгов и оскорблений?

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Кстати сборка флая .NET не берёт, пришлось сигны переносить на неё... сабжевый анализатор сигнатуру эту знает, риспект что не забыли

| Сообщение посчитали полезным:

Странная сигнатурка однако
[VMProtect Professional v1.7 Demo=68||||||00E8||||0000]
Поточнее бы

| Сообщение посчитали полезным:

PUSS пишет:
Странная сигнатурка однако
эта еще нормальная, если ты хорошо поищешь, то найдешь и получши

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

я вообще не понимаю, зачем юзать сигны, которые и так уже есть в базах, в качестве основных?
и про скан ЕР тоже можно забыть, надо сканить не с него, т.к. половину пакеров/протов так не отлечишь.

borov пишет:
эта еще нормальная, если ты хорошо поищешь, то найдешь и получши

это ужасная сигна...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Может я не правильно понял, я не по поводу количества байт в сигне а по названию, т.к. там есть такие забавные названия как: ASProtect v?.? -> If you know this version, post on PEiD board (h2)

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Hellspawn
Вот это ужасная сигна
[SoftwareCompress, SLVcodeProtector(???)=E800000000]

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit может быть g-l-u-k хотел поднять нам настрой , типо если не угадает один прот, может быть угадает другой
g-l-u-k где истена ?

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Hellspawn
и про скан ЕР тоже можно забыть, надо сканить не с него, т.к. половину пакеров/протов так не отлечишь.

Вот вот, я также думаю, что нужно не только байты с
EP сканировать, для легкого скана может и прокатывает,
вон у PEiD'а, есть ep_only=true/false для разных пакеров/криптеров

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Истена где-то рядом ;)
Люди добрые, у если у кого-то остался HexEditor от товарища yoda поделитесь пожалуйста.

| Сообщение посчитали полезным:

.

ad45_11.01.2009_CRACKLAB.rU.tgz - Hex_Editor.rar

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco
Спасибо конечно, но это не совсем то что надо. Если кто помнит, у йоды сайтец был прикольный (http://y0da.cjb.net/) и там у него была куча сорсов среди которых был хекс эдитор в виде длл с примером использования на делфе кажется, которые еще в пейде используют, вот я его пытаюсь найти, но не получается. Если у кого в закромах родины подобная вещь осталась, поделитесь пожалуйста...

| Сообщение посчитали полезным:

Ну я дал что было, возьми попроси у самого йоды

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Есть еще такой вопрос, кто-нибудь может мне в ЛС кинуть аську vel'a ну очень нужно, плз....
Loco пишет:
возьми попроси у самого йоды
Это будет довольно проблематично )))

| Сообщение посчитали полезным:

g-l-u-k пишет:
у кого-то остался HexEditor от товарища yoda
Этот?

5f13_11.01.2009_CRACKLAB.rU.tgz - 16edit.rar

| Сообщение посчитали полезным:

At0m2k пишет:
Этот?
Дадада, он самый, спасибо большое.

| Сообщение посчитали полезным: