привет всем, буду здесь выкладывать разные свои творения, иногда даже с описанием

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn я первый тут =) .. иногда с описанием это с кодом ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

так, начнёмс...

исходники моего Easy import finder, он очень сырой, но вроде даже работает
мне было интересно разобраться с импортом, как и что, и наваял сию тулзу...

acee_07.11.2008_CRACKLAB.rU.tgz - eif_scr.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

баян =DD давай еще)

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

хех, тулза для демонстрации детекта пинча

4f2c_07.11.2008_CRACKLAB.rU.tgz - antipinch_scr.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Guru_eXe пишет:
баян =DD давай еще)

Hellspawn давай еще и побольше , побольше

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

статья про реверс лоадера

41af_07.11.2008_CRACKLAB.rU.tgz - ReverseLoader.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

статья про реверс лоадера
хех, вот это гуд)))
исходники...
дельфя

| Сообщение посчитали полезным:

Hellspawn
А можно получить EDD?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
А можно получить EDD?
а что это, EDD?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Extreme Debugger Detector, уже, вроде, давно не апдейтился.

| Сообщение посчитали полезным:

Hellspawn наконец то такой профессионал как ты создал свой блог


А можно получить EDD?

Я дизассемблировал его и рипнул из него пару функций .)

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess пишет:
наконец то такой профессионал как ты создал свой блог

ой, куда уж мне

coderess пишет:
Я дизассемблировал его и рипнул из него пару функций .)

планируется большая обнова и будут исходники...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
планируется большая обнова и будут исходники...
это замечательно, а то от всех тех методов проверок, уже давно можно спрятатся, а то что исходники будут, так вобще замечательно

а как насчет DiE, было б конешно хорошо еслиб исходники открыл, можно было б продолжить проект, а если даже не хочешь открывать исходники, то хоть реши что то с продолжением этого проекта, или ты, или кто другой, или все желающие, по твоему усмотрению

лично я хотел бы принимать участвие в продолжении данного проекта

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

откройте уже DIE наконец, чтоб те, кто пишет с нуля, не мучались а просто скопипастели!
=))

| Сообщение посчитали полезным:

LazzY пишет:
не мучались а просто скопипастели!
ненене, нужно еще эбаут сменить, добавить менюшку, скины, вот тогда можно в массы)

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Я против открытия сырков DiE, сами своей головой думайте.

| Сообщение посчитали полезным:

йа протев протива =\
ЗЫ: хэл, сырки дие отдай кому-нибудь, пусть продолжают

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

LazzY пишет:
откройте уже DIE наконец, чтоб те, кто пишет с нуля, не мучались а просто скопипастели!
Guru_eXe пишет:
ненене, нужно еще эбаут сменить, добавить менюшку, скины, вот тогда можно в массы)
если это все было адресовано мне, то можете не переживать, я уже давно написал свой, и только хочу чтобы этот проект жил, так как я считаю что он лучший

Flashback/TMX пишет:
сами своей головой думайте.
а сам то не хотел же думать своей головой, так как идеи для своего FBA и я для своего снифера черпали с одного источника, только ты даже не соизволил фейс менять

v0id2k пишет:
хэл, сырки дие отдай кому-нибудь, пусть продолжают
borov пишет:
если даже не хочешь открывать исходники, то хоть реши что то с продолжением этого проекта, или ты, или кто другой
я это и имел ввиду, если у хела нет времени, то пусть кто другой продолжает, или организуйте команду как в PEiD, и пусть она продолжает

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

про тебя никто не говорит (=

з.ы.
я что до появления дие юзал пеид, что после юзал и буду юзать. Хотя, мое мнение, детект по сигнам изживает себя, слишком неточно определение и высок процент подделки сигнатуры. Должен появиться какой-то другой проект, если Пеид не сможет ничего интересного предложить пользователю.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

ПЕИд-чисто сигнатурный и тот шевелится едва-едва. Аверы уже давно к сигнатурам мешают эвристики, поведенческую муть и тд. Так что и анализаторам пора уже давно двинуть туда же, благо, дорожка уже протоптана немножко.

| Сообщение посчитали полезным:

Flashback/TMX пишет:
Я против открытия сырков DiE, сами своей головой думайте.

сам-то пробовал своей думать (камень в сторону "прота")?

| Сообщение посчитали полезным:

Flashback/TMX пишет:
Я против открытия сырков DiE, сами своей головой думайте.
Это видимо так да?
Q: Почему FBA при запуске возникает ошибка и он закрылся?
A: Все дело в дровах. Порекомендовать ничего кроме формата винта не могу посоветовать.
))))))

| Сообщение посчитали полезным:

так хватит вам если стоящие люди найдуться, готовые заниматься прокетом, то можно попробовать будит. соберём комманду, как минимум человека 2 нужно я буду помогать чем смогу. вообще кому есть что предложить пишим в лс мне.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

2anyppls:
Мои подделки будете в Flashback's blog обсуждать.

pavka, какой у тебя острый ум.

Archer, у DiE местами странная эвристика, если надо, я могу заставить "поверить", что какая-то программа упакована UPX (хоть это будет не так) и наоборот.

зы как только я стал несогласен со "стадом", в меня полетели камни

| Сообщение посчитали полезным:

Flashback/TMX пишет:
подделки
подели или подделки?

Flashback/TMX пишет:
как только я стал несогласен со "стадом", в меня полетели камни
Это же просто смешно, вам нет? Просто завязался спор, не нуждно строить из себя изгнанника) никто ни в кого ниче н бросает)

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Flashback/TMX пишет:
Archer, у DiE местами странная эвристика, если надо, я могу заставить "поверить", что какая-то программа упакована UPX (хоть это будет не так) и наоборот.

DiE единственный анализатор у которого есть зачатки эвристики (нормальной как у ав), а в последней приватной версии и эмуля. их ещё развивать и развивать, но они есть местами есть косяки, не без этого, но как ни странно до сих пор новые версии некоторых пакеров/протов детектяться эвристикой верно, что не может ни радовать.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

нашёл интересную тулзу с исходниками:

описание: forum.tuts4you.com/showtopic=17557

прилипил тут, думаю многим будет полезно.

5ce1_12.11.2008_CRACKLAB.rU.tgz - HoundPE.rar

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Flashback/TMX пишет:
как только я стал несогласен со "стадом", в меня полетели камни

Распни себя, это ещё больше усилит эффект.

Hellspawn, сори за оф

| Сообщение посчитали полезным:

Hellspawn пишет:
41af_07.11.2008_CRACKLAB.rU.tgz - ReverseLoader.zip
стрранно не могу скачать.в яндексе все линки тоже мертвые.

| Сообщение посчитали полезным: