| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Дневники и блоги —› Detect It Easy |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 января 2013 18:08 · Поправил: hors · Личное сообщение · #1 Detect It Easy утилита для определения версии протекторов/ упаковщиков Текущая версия 1.00   Здесь будут выкладываться последние наработки. Приветствуются замечания. Сообщения о ложных срабатываниях. Новые идеи. Если я долго отсутствую на форуме или не отвечаю в ЛС, пишите мне на horsicq[at]gmail.com ----- http://ntinfo.biz  | Сообщение посчитали полезным: Hellspawn, _ruzmaz_, 4kusNick, ==DJ==[ZLO], mushr00m, Diabolic, daFix, Dazz, void, BAHEK, -Sanchez-, SergeyIvan, vnekrilov, dimka_new, stas_02, crc1, Grim Fandango, GPcH, DimitarSerg, ylproduction, DenCoder, Jim DiGriz, ClockMan, VAD87, DICI BF, Chris, Black_, HandMill, MasterSoft |
|
|
Создано: 11 апреля 2015 00:31 · Личное сообщение · #2 Выкатил бы уж сразу версию 1.0 final, раз проект прекращает существование ----- xchg dword [eax], eax | Сообщение посчитали полезным: hors |
|
|
Создано: 11 апреля 2015 20:10 · Личное сообщение · #3 так исходники же выложили, каждый теперь компилит как хочет |
|
|
Создано: 30 апреля 2015 21:17 · Личное сообщение · #4 Набросал новую иконку для DIE (лучше качество), может кому понравится... | Сообщение посчитали полезным: hors |
|
|
Создано: 01 мая 2015 13:45 · Личное сообщение · #5 Metabolic пишет: Набросал новую иконку для DIE (лучше качество), может кому понравится... -> Icon-DIE <- Спасибо! ----- http://ntinfo.biz |
|
|
Создано: 01 мая 2015 20:57 · Личное сообщение · #6 hors, к вам невозможно достучаться в личку, почистите свои личные сообщения! |
|
|
Создано: 02 мая 2015 22:48 · Личное сообщение · #7 пока был в отпуске пропустил закрытие разработки, прочитал обращение hors взгрустнулось  какой-то новый проект есть на примете? ----- [nice coder and reverser] |
|
|
Создано: 04 мая 2015 10:30 · Поправил: hors · Личное сообщение · #8 Hellspawn пишет: пока был в отпуске пропустил закрытие разработки, прочитал обращение hors взгрустнулось какой-то новый проект есть на примете? Да. Кое-какие интересные идеи, появившиеся в процессе разработки DIE, будет реализованы в другом проекте. В DIE это к сожалению нельзя было сделать, так как это бы очень сильно увеличило размер и противоречило бы первоначальным обещаниям не превращать программу в "суперкомбайн". Например одно только полноценное использование Capstone и переход с qt4 на qt5 увеличивает размер в разы. Очевидно, что для DIE это было бы неприемлимо. Новый проект не пишется в качестве полной замены DIE, а скорее как дополнение для очень опытных пользователей. Думаю, что примерно через полгода будет что показать. ----- http://ntinfo.biz |
|
|
Создано: 04 мая 2015 11:25 · Личное сообщение · #9 hors ого, интересный фрэймворк что-то типо небольшого комбайна для реверса? просто интересно какие будут особенности.
----- [nice coder and reverser] |
|
|
Создано: 04 мая 2015 12:10 · Личное сообщение · #10 Hellspawn пишет: hors ого, интересный фрэймворк что-то типо небольшого комбайна для реверса? просто интересно какие будут особенности. Да. Будет комбайн. Главные особенности модульность, лёгкая расширяемость, открытая архитектура. Более детально пока не буду озвучивать, так как концепция может ещё несколько раз кардинально поменяться. Да и пока нет рабочего прототипа, все разговоры о будущих возможностях не имеют смысла.
----- http://ntinfo.biz |
|
|
Создано: 05 мая 2015 20:46 · Личное сообщение · #11 hors оки-доки) ну посмотрим, когда зарелизишь
----- [nice coder and reverser] |
|
|
Создано: 26 мая 2015 11:13 · Личное сообщение · #12 xmplay.exe - не определяет пакер. Имхо это petite > 2.xx Версия DIE - 0.96 ПыСы в шапке текущую версию поправте  19b5_26.05.2015_EXELAB.rU.tgz - xmplay38.rar
| Сообщение посчитали полезным: hors |
|
|
Создано: 26 мая 2015 14:19 · Личное сообщение · #13 crc1 пишет: xmplay.exe - не определяет пакер. Имхо это petite > 2.xx Версия DIE - 0.96 ПыСы в шапке текущую версию поправте 19b5_26.05.2015_EXELAB.rU.tgz - xmplay38.rar Спасибо. Посмотрю этот файл. Добавлено спустя 14 минут void пишет: Выкатил бы уж сразу версию 1.0 final, раз проект прекращает существование Остановлена активная разработка и все силы переброшены на другие проекты. Но новые версии DIE будут регулярно появляться с новыми сигнатурами и исправлениями(правда значительно реже чем раньше). ----- http://ntinfo.biz |
|
|
Создано: 27 мая 2015 22:52 · Личное сообщение · #14 hors пишет: Но новые версии DIE будут регулярно появляться с новыми сигнатурами и исправлениями(правда значительно реже чем раньше). Ок, значит все таки пожелания для будущих версий принимаются?) Чудовищно нехватает функции Overwrite bytes в хэкс редакторе. Выбрал нужный блок, жмяк по пункту меню, ввел 0x01 и все выделенные байты переписались. ----- xchg dword [eax], eax | Сообщение посчитали полезным: hors |
|
|
Создано: 27 мая 2015 23:45 · Личное сообщение · #15 void пишет: Чудовищно нехватает функции Overwrite bytes в хэкс редакторе. Выбрал нужный блок, жмяк по пункту меню, ввел 0x01 и все выделенные байты переписались. Хорошая идея. Я это к новой утилите прикручу.
----- http://ntinfo.biz |
|
|
Создано: 31 июля 2015 05:55 · Поправил: fm8f · Личное сообщение · #16 Приветствую. Не определяет пакер для файла, только компилятор. (ELF 32-bit) | Сообщение посчитали полезным: hors |
|
|
Создано: 31 июля 2015 11:42 · Личное сообщение · #17 fm8f пишет: Приветствую. Не определяет пакер для файла, только компилятор. (ELF 32-bit) --> Link <-- Спасибо за файл. Таблица секций присутствует. Скорее всего ничем не запакованно. Стандартный GCC файл. Но это на первый взгляд. Потом посмотрю подробнее. ----- http://ntinfo.biz |
|
|
Создано: 31 июля 2015 13:35 · Личное сообщение · #18 По этому файлу энтропия 97% сжатый, секция "Regular function" в IDA крошечная, зато Data - огромная. Есть еще пара ELF-ов (Игры из Steam) с похожими симптомами. |
|
|
Создано: 31 июля 2015 14:30 · Личное сообщение · #19 fm8f пишет: По этому файлу энтропия 97% сжатый, секция "Regular function" в IDA крошечная, зато Data - огромная. Там скорее всего хранятся данные с высокой энтропией(Графика,музыка...), но эти не значит что файл накрыт пакером. Хотя устройство стимовских файлов надо будет поизучать на досуге. ----- http://ntinfo.biz |
|
|
Создано: 07 августа 2015 19:49 · Поправил: fm8f · Личное сообщение · #20 hors, есть новости? Мне вот интересно, это тот самый steam stub, который теперь перекочевал на Linux или что-то другое? Ссылки по теме steam stub: |
|
|
Создано: 11 августа 2015 16:42 · Личное сообщение · #21 fm8f пишет: hors, есть новости? Мне вот интересно, это тот самый steam stub, который теперь перекочевал на Linux или что-то другое? Ссылки по теме steam stub: --> Link 1 <-- --> Link 2 <-- --> Link 3 <-- За ссылки спасибо. Обязательно посмотрю. ----- http://ntinfo.biz |
|
|
Создано: 03 сентября 2015 16:15 · Личное сообщение · #22 |
|
|
Создано: 03 сентября 2015 20:06 · Личное сообщение · #23 int пишет: Последнюю версию скачать не представляется возможным. Вот прямая ссылка: ----- http://ntinfo.biz |
|
|
Создано: 14 сентября 2015 16:50 · Личное сообщение · #24 hors Почисти личку, недостучаться) int Интег, увеличь уже лимит по сообщениям в личках. ----- xchg dword [eax], eax | Сообщение посчитали полезным: hors |
|
|
Создано: 14 сентября 2015 21:21 · Личное сообщение · #25 |
|
|
Создано: 15 сентября 2015 16:40 · Личное сообщение · #26 reversecode пишет: меил публичный брезгую ----- xchg dword [eax], eax |
|
|
Создано: 15 сентября 2015 20:46 · Личное сообщение · #27 void пишет: hors Почисти личку, недостучаться) Почистил.
----- http://ntinfo.biz |
|
|
Создано: 14 октября 2015 19:24 · Поправил: crc1 · Личное сообщение · #28 unknown(6.0)[EXE32] Версия die - 0.95, последнюю скачать не могу, ибо не работает http://ntinfo.biz/index.php/detect-it-easy | Сообщение посчитали полезным: hors |
|
|
Создано: 14 октября 2015 20:47 · Личное сообщение · #29 crc1 пишет: unknown(6.0)[EXE32] --> файло <-- --> Вся прога <-- Версия die - 0.95, последнюю скачать не могу, ибо не работает http://ntinfo.biz/index.php/detect-it-easy Спасибо за файл. Вот ссылка на последнюю версию DiE: ----- http://ntinfo.biz |
|
|
Создано: 03 декабря 2015 20:21 · Поправил: void · Личное сообщение · #30 Фидбек 1)Берем файл с 0xFFFF количеством секций, например такой Code:
Переходим в скрипты и запускаем CheckPEFormat, потом жмем Stop, выполнение скрипта не остановится, но будет заново активна кнопка Run, жмем ее и Code:
2)В хекс редакторе было бы неплохо выделять отредактированые байты, а также сделать отдельный диалог для сохранения файла, а не просто молча сохранять. ----- xchg dword [eax], eax | Сообщение посчитали полезным: hors |
|
|
Создано: 04 декабря 2015 01:46 · Личное сообщение · #31 void пишет: Фидбек 1)Берем файл с 0xFFFF количеством секций, например такой Переходим в скрипты и запускаем CheckPEFormat, потом жмем Stop, выполнение скрипта не остановится, но будет заново активна кнопка Run, жмем ее и Code: Спасибо за тестирование! Это будет исправлено в следующей версии. void пишет: В хекс редакторе было бы неплохо выделять отредактированые байты Отличная идея! Постараюсь это реализовать. void пишет: а также сделать отдельный диалог для сохранения файла, а не просто молча сохранять. Хмм. Чтобы изменять что-то, нужно убрать галочку с "Read Only", то есть подразумевается, что человек понимает, что он делает. Следующая версия DiE(1.00 Final) выйдет сразу после Нового Года. Добавлено спустя 7 минут  Кстати нашел способ как на этом форуме поставить сразу несколько благодарностей за один пост. ----- http://ntinfo.biz |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . >> |
|
eXeL@B —› Дневники и блоги —› Detect It Easy |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати