Сейчас на форуме: (+5 невидимых)

 eXeL@B —› Дневники и блоги —› Hellspawn's blog
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 07 ноября 2008 16:20
· Личное сообщение · #1

привет всем, буду здесь выкладывать разные свои творения, иногда даже с описанием

-----
[nice coder and reverser]





Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

Создано: 07 ноября 2008 16:22
· Личное сообщение · #2

Hellspawn я первый тут =) .. иногда с описанием это с кодом ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 07 ноября 2008 16:22
· Личное сообщение · #3

так, начнёмс...

исходники моего Easy import finder, он очень сырой, но вроде даже работает
мне было интересно разобраться с импортом, как и что, и наваял сию тулзу...

acee_07.11.2008_CRACKLAB.rU.tgz - eif_scr.zip

-----
[nice coder and reverser]





Ранг: 282.8 (наставник), 24thx
Активность: 0.260
Статус: Участник
win32.org.ru

Создано: 07 ноября 2008 16:27
· Личное сообщение · #4

баян =DD давай еще)

-----
may all your PUSHes be POPed!





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 07 ноября 2008 16:30
· Личное сообщение · #5

хех, тулза для демонстрации детекта пинча

4f2c_07.11.2008_CRACKLAB.rU.tgz - antipinch_scr.zip

-----
[nice coder and reverser]





Ранг: 279.1 (наставник)
Активность: 0.160
Статус: Участник
wizard

Создано: 07 ноября 2008 16:32 · Поправил: MACKLIA
· Личное сообщение · #6

Guru_eXe пишет:
баян =DD давай еще)


Hellspawn давай еще и побольше , побольше

-----
Что один человек сделал , другой всегда сломать может...





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 07 ноября 2008 16:42
· Личное сообщение · #7

статья про реверс лоадера

41af_07.11.2008_CRACKLAB.rU.tgz - ReverseLoader.zip

-----
[nice coder and reverser]





Ранг: 106.9 (ветеран), 27thx
Активность: 0.080
Статус: Участник

Создано: 07 ноября 2008 16:49 · Поправил: Oott
· Личное сообщение · #8

статья про реверс лоадера
хех, вот это гуд)))
исходники...
дельфя




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

Создано: 07 ноября 2008 17:15
· Личное сообщение · #9

Hellspawn
А можно получить EDD?

-----
iNTERNATiONAL CoDE CReW





Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 07 ноября 2008 18:05
· Личное сообщение · #10

Spirit пишет:
А можно получить EDD?

а что это, EDD?

-----
Лучше быть одиноким, но свободным © $me





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 07 ноября 2008 18:46
· Личное сообщение · #11

Extreme Debugger Detector, уже, вроде, давно не апдейтился.




Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 07 ноября 2008 20:17
· Личное сообщение · #12

Hellspawn наконец то такой профессионал как ты создал свой блог


А можно получить EDD?

Я дизассемблировал его и рипнул из него пару функций .)

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 07 ноября 2008 20:28
· Личное сообщение · #13

coderess пишет:
наконец то такой профессионал как ты создал свой блог


ой, куда уж мне

coderess пишет:
Я дизассемблировал его и рипнул из него пару функций .)


планируется большая обнова и будут исходники...

-----
[nice coder and reverser]





Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 07 ноября 2008 21:28
· Личное сообщение · #14

Hellspawn пишет:
планируется большая обнова и будут исходники...

это замечательно, а то от всех тех методов проверок, уже давно можно спрятатся, а то что исходники будут, так вобще замечательно

а как насчет DiE, было б конешно хорошо еслиб исходники открыл, можно было б продолжить проект, а если даже не хочешь открывать исходники, то хоть реши что то с продолжением этого проекта, или ты, или кто другой, или все желающие, по твоему усмотрению

лично я хотел бы принимать участвие в продолжении данного проекта

-----
Лучше быть одиноким, но свободным © $me




Ранг: 110.7 (ветеран)
Активность: 0.070
Статус: Участник
~ tPORt ~

Создано: 08 ноября 2008 10:34 · Поправил: LazzY
· Личное сообщение · #15

откройте уже DIE наконец, чтоб те, кто пишет с нуля, не мучались а просто скопипастели!
=))




Ранг: 282.8 (наставник), 24thx
Активность: 0.260
Статус: Участник
win32.org.ru

Создано: 08 ноября 2008 12:36
· Личное сообщение · #16

LazzY пишет:
не мучались а просто скопипастели!

ненене, нужно еще эбаут сменить, добавить менюшку, скины, вот тогда можно в массы)

-----
may all your PUSHes be POPed!




Ранг: 64.4 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 09 ноября 2008 18:56
· Личное сообщение · #17

Я против открытия сырков DiE, сами своей головой думайте.



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 09 ноября 2008 20:39
· Личное сообщение · #18

йа протев протива =\
ЗЫ: хэл, сырки дие отдай кому-нибудь, пусть продолжают

-----
xchg dword [eax], eax





Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 09 ноября 2008 21:05
· Личное сообщение · #19

LazzY пишет:
откройте уже DIE наконец, чтоб те, кто пишет с нуля, не мучались а просто скопипастели!

Guru_eXe пишет:
ненене, нужно еще эбаут сменить, добавить менюшку, скины, вот тогда можно в массы)

если это все было адресовано мне, то можете не переживать, я уже давно написал свой, и только хочу чтобы этот проект жил, так как я считаю что он лучший

Flashback/TMX пишет:
сами своей головой думайте.

а сам то не хотел же думать своей головой, так как идеи для своего FBA и я для своего снифера черпали с одного источника, только ты даже не соизволил фейс менять

v0id2k пишет:
хэл, сырки дие отдай кому-нибудь, пусть продолжают

borov пишет:
если даже не хочешь открывать исходники, то хоть реши что то с продолжением этого проекта, или ты, или кто другой

я это и имел ввиду, если у хела нет времени, то пусть кто другой продолжает, или организуйте команду как в PEiD, и пусть она продолжает

-----
Лучше быть одиноким, но свободным © $me





Ранг: 282.8 (наставник), 24thx
Активность: 0.260
Статус: Участник
win32.org.ru

Создано: 09 ноября 2008 22:47 · Поправил: Guru_eXe
· Личное сообщение · #20

про тебя никто не говорит (=

з.ы.
я что до появления дие юзал пеид, что после юзал и буду юзать. Хотя, мое мнение, детект по сигнам изживает себя, слишком неточно определение и высок процент подделки сигнатуры. Должен появиться какой-то другой проект, если Пеид не сможет ничего интересного предложить пользователю.

-----
may all your PUSHes be POPed!





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 09 ноября 2008 23:16
· Личное сообщение · #21

ПЕИд-чисто сигнатурный и тот шевелится едва-едва. Аверы уже давно к сигнатурам мешают эвристики, поведенческую муть и тд. Так что и анализаторам пора уже давно двинуть туда же, благо, дорожка уже протоптана немножко.




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 10 ноября 2008 03:40
· Личное сообщение · #22

Flashback/TMX пишет:
Я против открытия сырков DiE, сами своей головой думайте.


сам-то пробовал своей думать (камень в сторону "прота")?



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 10 ноября 2008 05:25
· Личное сообщение · #23

Flashback/TMX пишет:
Я против открытия сырков DiE, сами своей головой думайте.

Это видимо так да?
Q: Почему FBA при запуске возникает ошибка и он закрылся?
A: Все дело в дровах. Порекомендовать ничего кроме формата винта не могу посоветовать.
))))))




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 10 ноября 2008 13:43 · Поправил: Hellspawn
· Личное сообщение · #24

так хватит вам если стоящие люди найдуться, готовые заниматься прокетом, то можно попробовать будит. соберём комманду, как минимум человека 2 нужно я буду помогать чем смогу. вообще кому есть что предложить пишим в лс мне.

-----
[nice coder and reverser]




Ранг: 64.4 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 12 ноября 2008 17:04
· Личное сообщение · #25

2anyppls:
Мои подделки будете в Flashback's blog обсуждать.

pavka, какой у тебя острый ум.

Archer, у DiE местами странная эвристика, если надо, я могу заставить "поверить", что какая-то программа упакована UPX (хоть это будет не так) и наоборот.

зы как только я стал несогласен со "стадом", в меня полетели камни




Ранг: 282.8 (наставник), 24thx
Активность: 0.260
Статус: Участник
win32.org.ru

Создано: 12 ноября 2008 19:24
· Личное сообщение · #26

Flashback/TMX пишет:
подделки

подели или подделки?

Flashback/TMX пишет:
как только я стал несогласен со "стадом", в меня полетели камни

Это же просто смешно, вам нет? Просто завязался спор, не нуждно строить из себя изгнанника) никто ни в кого ниче н бросает)

-----
may all your PUSHes be POPed!





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 12 ноября 2008 20:55 · Поправил: Hellspawn
· Личное сообщение · #27

Flashback/TMX пишет:
Archer, у DiE местами странная эвристика, если надо, я могу заставить "поверить", что какая-то программа упакована UPX (хоть это будет не так) и наоборот.


DiE единственный анализатор у которого есть зачатки эвристики (нормальной как у ав), а в последней приватной версии и эмуля. их ещё развивать и развивать, но они есть местами есть косяки, не без этого, но как ни странно до сих пор новые версии некоторых пакеров/протов детектяться эвристикой верно, что не может ни радовать.

-----
[nice coder and reverser]





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 12 ноября 2008 21:17 · Поправил: Hellspawn
· Личное сообщение · #28

нашёл интересную тулзу с исходниками:

описание: forum.tuts4you.com/showtopic=17557

прилипил тут, думаю многим будет полезно.

5ce1_12.11.2008_CRACKLAB.rU.tgz - HoundPE.rar

-----
[nice coder and reverser]





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 13 ноября 2008 00:11
· Личное сообщение · #29

Flashback/TMX пишет:
как только я стал несогласен со "стадом", в меня полетели камни


Распни себя, это ещё больше усилит эффект.

Hellspawn, сори за оф



Ранг: 17.0 (новичок)
Активность: 0.020
Статус: Участник

Создано: 01 октября 2011 23:17
· Личное сообщение · #30

Hellspawn пишет:
41af_07.11.2008_CRACKLAB.rU.tgz - ReverseLoader.zip

стрранно не могу скачать.в яндексе все линки тоже мертвые.


. 1 . 2 . >>
 eXeL@B —› Дневники и блоги —› Hellspawn's blog
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати