Detect It Easy утилита для определения версии протекторов/ упаковщиков

Текущая версия 1.00





Здесь будут выкладываться последние наработки.

Скачать

Changelog
GITHUB

Приветствуются замечания. Сообщения о ложных срабатываниях. Новые идеи.

Если я долго отсутствую на форуме или не отвечаю в ЛС, пишите мне на horsicq[at]gmail.com

-----
http://ntinfo.biz

| Сообщение посчитали полезным: Hellspawn, _ruzmaz_, 4kusNick, ==DJ==[ZLO], mushr00m, Diabolic, daFix, Dazz, void, BAHEK, -Sanchez-, SergeyIvan, vnekrilov, dimka_new, stas_02, crc1, Grim Fandango, GPcH, DimitarSerg, ylproduction, DenCoder, Jim DiGriz, ClockMan, VAD87, DICI BF, Chris, Black_, HandMill, MasterSoft

Скачал, посмотрел... теперь критика.
1. Плагины есть, но нет справки, семплы эту проблему не решают.
2. Скорее пожелание, библиотеки QT выкладывать отдельно от самого сканера ибо идет фаза тестирования и приходится много раз качать эти самые библиотеки, анлим не у всех ( не о себе волнуюсь ).

| Сообщение посчитали полезным: hors

F_a_u_s_t

1) Документацию на плагины конечно же сделаю.
2) Дельное предложение. Завтра сделаю отдельную ссылку на DIE без QT.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Добавил ссылку на программу без QT.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors

> программу без QT.

просто без дллок?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет:
hors

> программу без QT.

просто без дллок?

Да.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вышла alpha 14

[+] Улучшено определение generic assembler на нестандартных файлах (ADMIN-CRACK)
[+] Улучшено определение Dotfix Niceprotect (mushr00m)
[+] Исправлены некоторые ошибки
[+] Оптимизирована библиотека для работы со скриптами

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вышла beta

[+] Оптимизирован код

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вышла beta 2

[+] Оптимизирован код
[+] Улучшен вывод некоторых строк (ajax)
[+] Опция "Show Errors" выключена по умолчанию (ajax)

-----
http://ntinfo.biz

| Сообщение посчитали полезным: mushr00m

Вышла финальная версия.

[+] Оптимизирован код

-----
http://ntinfo.biz

| Сообщение посчитали полезным: mushr00m

а как насчет консольной версии этой же утилиты?
мне не впадлу запускать с фара для детекта
чем жмякать по гуи
к томуже с консольки можно и батничком перебрать список детектов
и перенаправить вывод в файл

| Сообщение посчитали полезным: hors

reversecode пишет:
а как насчет консольной версии этой же утилиты?
мне не впадлу запускать с фара для детекта
чем жмякать по гуи
к томуже с консольки можно и батничком перебрать список детектов
и перенаправить вывод в файл

Хорошая идея.
Добавил в TODO.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

- добавь в окно с секциями столбец packed (раньше был ?) и кнопку скан. чтобы сразу
было видно какие секции сжаты.
- выровняй кнопки на форме:



- в хекс редакторе, добавь попап меню - COPY / COPY AS ... (тут много вариантов) / SAVE (выделенный кусочек) и выше, где оффсет выводиться, десятичное можно убрать вообще, а добавить select size.

-----
[nice coder and reverser]

| Сообщение посчитали полезным: hors

Hellspawn пишет:
- добавь в окно с секциями столбец packed (раньше был ?) и кнопку скан. чтобы сразу
было видно какие секции сжаты.
- выровняй кнопки на форме:

- в хекс редакторе, добавь попап меню - COPY / COPY AS ... (тут много вариантов) / SAVE (выделенный кусочек) и выше, где оффсет выводиться, десятичное можно убрать вообще, а добавить select size.


Спасибо за тестирование. Добавил в TODO.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Звиняйте в личку хотел.
И отправил.

| Сообщение посчитали полезным: hors

ADMIN-CRACK пишет:
Звиняйте в личку хотел.
И отправил.


Получил сообщение. Все нормально.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вышла 0.71

[+] Добавлена консольная версия (reversecode)
[+] Добавлена колонка packed/unpacked в таблице секций (Hellspawn)
[+] Улучшен интерфейс главной формы (Hellspawn)
[+] Добавлено выпадающее меню в HEX редакторе (Hellspawn)
[+] Улучшен интерфейс HEX редактора (Hellspawn)
[+] Отдельная папка для Dll (ADMIN-CRACK)
[+] Добавлен просмотрщик манифеста (ajax)
[+] Переключение на главную форму после Drag'n'Drop (==DJ==[ZLO])

-----
http://ntinfo.biz

| Сообщение посчитали полезным: mushr00m

В файле, AltDesk.exe (Gladiators Software AltDesk 1.9.1) вообще ничего не определяет.

| Сообщение посчитали полезным: hors

SkyRE пишет:
В файле, AltDesk.exe (Gladiators Software AltDesk 1.9.1) вообще ничего не определяет.

Спасибо за тестирование. Обязательно посмотрю этот файл.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Для оверлея тоже можно считать энтропию.
SFX-архивы 7z определяет как Microsoft Visual Studio(6.0)[C++], а должен, вроде, как 7z?

| Сообщение посчитали полезным: hors

user_ пишет:
Для оверлея тоже можно считать энтропию.
SFX-архивы 7z определяет как Microsoft Visual Studio(6.0)[C++], а должен, вроде, как 7z?

Спасибо за тестирование. Добавил в TODO.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вышла 0.72

[+] Улучшена тема evilorange от ==DJ==[ZLO]
[+] Исправлены некоторые ошибки.
[+] Добавлено определение SLVc0deProtector (==DJ==[ZLO])
[+] Добавлена возможность менять размер главной формы(Options->Appearance->Resizeable main form) (Diabolic)
[+] Исправлена критическая ошибка контекстного меню (gurololicon)
[+] Улучшено определение Armadillo (SkyRE)
[+] Добавлено определение энтропии для оверлея (PE->Overlay->Entropy) (user_)
[+] Улучшено определение 7z SFX (user_)

-----
http://ntinfo.biz

| Сообщение посчитали полезным: DimitarSerg, mushr00m

hors, см. аттач.

6a63_06.05.2013_EXELAB.rU.tgz - a.JPG

| Сообщение посчитали полезным: hors

user_ пишет:
hors, см. аттач.

Спасибо за тестирование. Ошибка исправлена, архив перезалит.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors
Смотри аттач. Компилятор Delphi, ничем не пакован.

de86_15.05.2013_EXELAB.rU.tgz - wiped.exe

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: hors

void пишет:
hors
Смотри аттач. Компилятор Delphi, ничем не пакован.

de86_15.05.2013_EXELAB.rU.tgz - wiped.exe

Спасибо за тестирование. Добавил в TODO.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

void пишет:
ничем не пакован.

Если не считать конечно правку заголовка.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
Если не считать конечно правку заголовка.
На это и расчет. Где-то был еще один файл с нормальным заголовком, но также не определялся, как найду залью

add:


1) Зачем идет вывод двух строчек о компилере?
2) Что такое "BobSoft Mini Delphi(-)[EXE32]"? Не первый раз вижу уже эту строку.

В аттаче 2 файла
1.exe чистый файл, только из компилятора
2.exe тотже файл только со стриплеными релоками
Разница что в 1.exe выводит 2 компилера, а 2.exe один компилер. Глянь в чем причина может быть.

58e8_15.05.2013_EXELAB.rU.tgz - proj.rar

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: hors

void пишет:
как найду залью

Спасибо.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

void пишет:
1) Зачем идет вывод двух строчек о компилере?
2) Что такое "BobSoft Mini Delphi(-)[EXE32]"? Не первый раз вижу уже эту строку.

В аттаче 2 файла
1.exe чистый файл, только из компилятора
2.exe тотже файл только со стриплеными релоками
Разница что в 1.exe выводит 2 компилера, а 2.exe один компилер. Глянь в чем причина может быть.

58e8_15.05.2013_EXELAB.rU.tgz - proj.rar

Спасибо за тестирование. Добавил в TODO.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Вышла 0.73

[+] Исправлены некоторые ошибки.
[+] Улучшено определение WinRAR SFX (user_)
[+] Добавлен Borland compiler (void)
[+] Удален BobSoft Mini Delphi (void)

-----
http://ntinfo.biz

| Сообщение посчитали полезным: mushr00m