Сейчас на форуме: (+3 невидимых)

 eXeL@B —› Дневники и блоги —› g-l-u-k's blog
<< 1 ... 9 . 10 . 11 . 12 . >>
Посл.ответ Сообщение


Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 31 июля 2008 21:47
· Личное сообщение · #1

- Все побежали и я побежал(с) Василий Алибобаевич
Посмотрел я что все начали создавать здесь свои блоги, да и подумал что 4-й по счету блог мне не помешает. Буду по мере появления нового гамна в своей жизни рассказывать здесь.

Кстате, кто еще не запасся монтировкой, советую вам сбегать и прикупить ее пока не поздно, поскольку до запуска Большого Адронного Колайдера осталось 6 дней, если конечно запуск снова не перенесут. )))

Вот вам песенка хедкраба, новый гимн апокалипсиса:

Я - Хэдкраб!
Я не ел две недели, и у меня опухли клешни,
Я сам не видел, но как-то неловко.
Я - Хэдкраб!
И у меня нет башки, мне отбили её монтирвкой.

Йо Йо Йо солдат орет,
Разорваный рот у солдата, потомучто граната.
Пусть маловато, ох как маловато, но съем у солдата.

Я - Хэдкраб! Я - вымирающий вид.
Я - Хэдкраб! Потомучто питаюсь мозгами.
Я - Хэдкраб! Опаньки, вон Freeman бежит.
Я - герой! А дальше додумайте сами...

(c)bash.org.ru




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 07 января 2009 00:04
· Личное сообщение · #2

g-l-u-k пишет:
Flashback/TMX не в обиду конечно, но почему твой анализатор в оформлении главного окна подозрительно похож на PEiN от Hellspawn

Потому, что он скорей всего сделан на основе этих исходников, и Flashback не захотел ничего даже менять.
g-l-u-k пишет:
не в обиду конечно


-----
Лучше быть одиноким, но свободным © $me





Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 07 января 2009 00:18 · Поправил: coderess
· Личное сообщение · #3

P.S. Flashback/TMX не в обиду конечно, но почему твой анализатор в оформлении главного окна подозрительно похож на PEiN от Hellspawn, это не обвинение а просто информация для размышления.

Исходники открыты =) Не для того чтобы ими пользовались ?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes





Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 07 января 2009 00:21 · Поправил: coderess
· Личное сообщение · #4

Уважаю людей которые делают что-то своими руками, а не пиздят у остальных которые открыли исходные тексты, кстате g-l-u-k пытается сам сделать и у него получается непойму почему
вы все ополчились на него, и конечно же люди из одной комманды. странно это все, но от себя
хочю пожелать удачи в его не легком проекте, на себе понял как это не легко создавать что-то
свое и поддерживать проект, так что не на до так категорично, лучше поддерживать человка,
тем более руско-язычного, уважайте чужой труд, просто попробуйте создать что-то свое и
вы поймете что-это такое. Давайте же возьмемся за ум, и будем поддерживать своих, давайте
же забудем про соревнования и будем помогать друг-другу и выйдем наконец на первое место =)

Надоело читать у тебя драг енд дроб не работает правильно, почему нельзя написать у тебя он
не работает потому что так кто и так кто.... а не оскорблять его... ладно накипело

Может я слишком пъян, но все же я выскожу все что я думаю о вас

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes




Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 07 января 2009 00:29 · Поправил: progopis
· Личное сообщение · #5

>Рипперство штука злая,
Парни (девушки, если они тут есть)! Вы чё все с ума посходили? Уж на сигны копирайты вешать - верх тупости. Копирайты вообще принадлежат авторам этих компиляторов/протекторов, если чо.

g-l-u-k
Почему вас всех надо уговаривать добавить мою (мне пофиг копирайты - выдавайте за свою) сигну для "Visual FoxPro Refox XI Brand III"?




Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 07 января 2009 00:47
· Личное сообщение · #6

coderess пишет:
Исходники открыты =)

Ну я же сказал, что это просто информация для размышления.
coderess
спасибо тебя за слова поддержки.
progopis
если не трудно то кидай свои сигны мне в личку и я с удовольствием их добавлю в базы.
borov
ну а вам за логотип спаибо.

P.S. to all Если у кого-то есть желание помочь проекту идеями, сигнами, плагинами и т.д. пишите в личку или прямо в данный топик.




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 07 января 2009 01:07
· Личное сообщение · #7

g-l-u-k пишет:
borov
ну а вам за логотип спаибо

та незачто, я хочу его изменить, он меня не устраюет, просто он был сделан за пару минут, есть какие-то пожелания, и как правильно прога называется

g-l-u-k пишет:
Если у кого-то есть желание помочь проекту идеями, сигнами, плагинами и т.д.

могу помочь идеями, советами, т.к. делал когда-то тоже подобное, сталкивался с подобными проблемами и даже сделал на пару порядков выше чем твой анализатор, вот ты говоришь о плагинах, а SDK для них у тя уже есть, или хотя бы ты сделал уже поддержку их, если что можешь постучать мне в асю(номер в ПМ), поговорим

-----
Лучше быть одиноким, но свободным © $me




Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 07 января 2009 03:03
· Личное сообщение · #8

Идея у меня такова. Бывают случаи, когда нужная сигнатура висит не на EP, а где-то ещё. Опишу подробнее конкретно мой случай.

На программах, сделанных в M$ Visual FoxPro есть стаб, сделанный на VC++ 7.0. В итоге все анализаторы (мне известные) неверно определяют такие файлы. Нужное значение сигнатуры находится на фиксированном оффсете от EP. Предлагаю добавить особый тип сигнатур. В идеале это должны быть легкие скрипты.

То есть например EP=68 CD 07 40 00; Sign(VA_TWO_FILEOFFSET( Dword(EP+1) )) = 48 65 6C 6C 6F 2C 20 67 2D 6C 2D 75 2D 6B 21 00

То есть у нас на EP стоит push OFFSET Hello, а мы палим что Hello db 'Hello, g-l-u-k!',0

Вот это было бы вообще круто!



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 07 января 2009 03:11 · Поправил: progopis
· Личное сообщение · #9

Flashback/TMX пишет:
блиа это я автор этой сигны и всех новых сигнатур


Хорошо, давай сравним сигны - твою и мою. Итак, смотрим:

E8 || || 00 00 E8 || || 00 00 8B F0 6A 00 68
E8 || || 00 00 E8 || || 00 00 8B F0 6A 00 68 || || || 00 56 E8

Чуешь разницу? А я нет... (если не считать, что у меня на 5 байт длиннее для подстраховки).

Аутентичность можно проверить только (!) по названию:

Patch created in diablo2oo2's Universal Patcher 2.XX
dUP 2.15 Patcher -> diablo2oo2

Вот мой ответ.

Я понимаю, если бы у тебя анпакер спиз*ели и выложили под своим именем. А в том что ты скопи-пастил из PE-вьювера (отладчик, дизасм - что угодно) значения байтов, которые сделал не ты, а товарищ diablo2oo2 - чести нет, уж извини.

Если есть какие-то проблемы с копирайтами - замените сигну на мою (добавив 5 байт и изменив надпись как-нибудь).




Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 07 января 2009 03:21
· Личное сообщение · #10

progopis
большое спасибо за сигну и за идею, обещать на 100% не могу, но над идей подумаем, в любом случае спасибо.
progopis пишет:
Если есть какие-то проблемы с копирайтами - замените сигну на мою (добавив 5 байт и изменив надпись как-нибудь).

В свете последних событий принято решение использовать последнюю флаевскую базу и внутренние сигны.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 07 января 2009 03:33
· Личное сообщение · #11

g-l-u-k
У флая не было вроде dUP'а. Могу пособирать сигны для патчеров.




Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 07 января 2009 03:42
· Личное сообщение · #12

progopis пишет:
У флая не было вроде dUP'а. Могу пособирать сигны для патчеров.

пока лучше повременить, как только мы со всем определимся я отпишусь здесь у себя, что и к чему по всем пунктам.




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 07 января 2009 09:10
· Личное сообщение · #13

progopis пишет:
У флая не было вроде dUP'а.

Сталобыть он будет детектиться внутренними сигнами.

-----
iNTERNATiONAL CoDE CReW




Ранг: 64.4 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 08 января 2009 13:14
· Личное сообщение · #14

g-l-u-k пишет:
P.S. Flashback/TMX не в обиду конечно, но почему твой анализатор в оформлении главного окна подозрительно похож на PEiN от Hellspawn, это не обвинение а просто информация для размышления.

Странно, вроде, автор был kosfiz, вот цитата из ReadMe, а дизайн просто меня устроил, хотя щас я его переделываю.
5)-=[Спасибо]=-
...
kosfiz за основу анализа в FBA <kosfiz@mail.ru>
...

Archer, хорошо.
g-l-u-k, извини, я был не прав, юзай на здоровье, тем более, если ты их 5-6 часов чистил




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 08 января 2009 20:14
· Личное сообщение · #15

Flashback/TMX пишет:
Archer, хорошо.

Что это значит?

-----
Лучше быть одиноким, но свободным © $me





Ранг: 118.1 (ветеран)
Активность: 0.140
Статус: Участник

Создано: 08 января 2009 22:14
· Личное сообщение · #16

borov пишет:
Flashback/TMX пишет:
Archer, хорошо.
Что это значит?

Archer пишет:
Рипперство штука злая, конечно, как и обвинения в этом деле, но всё же можно обойтись без матюгов и оскорблений?


-----
PSP-Gamer.ru




Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 09 января 2009 19:53
· Личное сообщение · #17

Кстати сборка флая .NET не берёт, пришлось сигны переносить на неё... сабжевый анализатор сигнатуру эту знает, риспект что не забыли



Ранг: 1.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 10 января 2009 15:46
· Личное сообщение · #18

Странная сигнатурка однако
[VMProtect Professional v1.7 Demo=68||||||00E8||||0000]
Поточнее бы




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 10 января 2009 15:53
· Личное сообщение · #19

PUSS пишет:
Странная сигнатурка однако

эта еще нормальная, если ты хорошо поищешь, то найдешь и получши

-----
Лучше быть одиноким, но свободным © $me





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 10 января 2009 21:20
· Личное сообщение · #20

я вообще не понимаю, зачем юзать сигны, которые и так уже есть в базах, в качестве основных?
и про скан ЕР тоже можно забыть, надо сканить не с него, т.к. половину пакеров/протов так не отлечишь.

borov пишет:
эта еще нормальная, если ты хорошо поищешь, то найдешь и получши


это ужасная сигна...

-----
[nice coder and reverser]





Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 10 января 2009 22:57
· Личное сообщение · #21

Может я не правильно понял, я не по поводу количества байт в сигне а по названию, т.к. там есть такие забавные названия как: ASProtect v?.? -> If you know this version, post on PEiD board (h2)

-----
Лучше быть одиноким, но свободным © $me





Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 10 января 2009 23:09
· Личное сообщение · #22

Hellspawn
Вот это ужасная сигна
[SoftwareCompress, SLVcodeProtector(???)=E800000000]

-----
iNTERNATiONAL CoDE CReW





Ранг: 118.1 (ветеран)
Активность: 0.140
Статус: Участник

Создано: 10 января 2009 23:40
· Личное сообщение · #23

Spirit может быть g-l-u-k хотел поднять нам настрой , типо если не угадает один прот, может быть угадает другой
g-l-u-k где истена ?

-----
PSP-Gamer.ru





Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 11 января 2009 00:18 · Поправил: coderess
· Личное сообщение · #24

Hellspawn
и про скан ЕР тоже можно забыть, надо сканить не с него, т.к. половину пакеров/протов так не отлечишь.

Вот вот, я также думаю, что нужно не только байты с
EP сканировать, для легкого скана может и прокатывает,
вон у PEiD'а, есть ep_only=true/false для разных пакеров/криптеров

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes





Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 11 января 2009 18:50
· Личное сообщение · #25

Истена где-то рядом ;)
Люди добрые, у если у кого-то остался HexEditor от товарища yoda поделитесь пожалуйста.




Ранг: 118.1 (ветеран)
Активность: 0.140
Статус: Участник

Создано: 11 января 2009 19:44
· Личное сообщение · #26

.

ad45_11.01.2009_CRACKLAB.rU.tgz - Hex_Editor.rar

-----
PSP-Gamer.ru





Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 11 января 2009 21:50
· Личное сообщение · #27

Loco
Спасибо конечно, но это не совсем то что надо. Если кто помнит, у йоды сайтец был прикольный (http://y0da.cjb.net/) и там у него была куча сорсов среди которых был хекс эдитор в виде длл с примером использования на делфе кажется, которые еще в пейде используют, вот я его пытаюсь найти, но не получается. Если у кого в закромах родины подобная вещь осталась, поделитесь пожалуйста...




Ранг: 118.1 (ветеран)
Активность: 0.140
Статус: Участник

Создано: 11 января 2009 22:20
· Личное сообщение · #28

Ну я дал что было, возьми попроси у самого йоды

-----
PSP-Gamer.ru





Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 11 января 2009 22:44
· Личное сообщение · #29

Есть еще такой вопрос, кто-нибудь может мне в ЛС кинуть аську vel'a ну очень нужно, плз....
Loco пишет:
возьми попроси у самого йоды

Это будет довольно проблематично )))



Ранг: 17.3 (новичок), 1thx
Активность: 0.010
Статус: Участник

Создано: 11 января 2009 23:50
· Личное сообщение · #30

g-l-u-k пишет:
у кого-то остался HexEditor от товарища yoda

Этот?

5f13_11.01.2009_CRACKLAB.rU.tgz - 16edit.rar




Ранг: 138.1 (ветеран)
Активность: 0.090
Статус: Участник
Одепт ЭкзэЛаба

Создано: 12 января 2009 00:21
· Личное сообщение · #31

At0m2k пишет:
Этот?

Дадада, он самый, спасибо большое.


<< 1 ... 9 . 10 . 11 . 12 . >>
 eXeL@B —› Дневники и блоги —› g-l-u-k's blog
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати