Сейчас на форуме: (+5 невидимых)

 eXeL@B —› Дневники и блоги —› Detect It Easy
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 13 . 14 . >>
Посл.ответ Сообщение


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 18 января 2013 18:08 · Поправил: hors
· Личное сообщение · #1

Detect It Easy утилита для определения версии протекторов/ упаковщиков

Текущая версия 1.00





Здесь будут выкладываться последние наработки.

Скачать

Changelog
GITHUB

Приветствуются замечания. Сообщения о ложных срабатываниях. Новые идеи.

Если я долго отсутствую на форуме или не отвечаю в ЛС, пишите мне на horsicq[at]gmail.com

-----
http://ntinfo.biz


| Сообщение посчитали полезным: Hellspawn, _ruzmaz_, 4kusNick, ==DJ==[ZLO], mushr00m, Diabolic, daFix, Dazz, void, BAHEK, -Sanchez-, SergeyIvan, vnekrilov, dimka_new, stas_02, crc1, Grim Fandango, GPcH, DimitarSerg, ylproduction, DenCoder, Jim DiGriz, ClockMan, VAD87, DICI BF, Chris, Black_, HandMill, MasterSoft


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 28 ноября 2013 09:20
· Личное сообщение · #2

разбанились уже

-----
[nice coder and reverser]




Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 28 ноября 2013 11:06 · Поправил: ADMIN-CRACK
· Личное сообщение · #3

У вас ошибка в детекте почти как в exeinfope была.
Fish PE Packer Version 1.04b вообще не детектится.

a28f_28.11.2013_EXELAB.rU.tgz - AIExtrator.7z

| Сообщение посчитали полезным: hors

Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 28 ноября 2013 11:09 · Поправил: ADMIN-CRACK
· Личное сообщение · #4

Еще

b0d0_28.11.2013_EXELAB.rU.tgz - AIExtrator_lzma.7z

Entropy 6.99132
Понятно что не зжато.
Но...
Упаковано.



Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 28 ноября 2013 11:14 · Поправил: ADMIN-CRACK
· Личное сообщение · #5

Оригинал.


1d28_28.11.2013_EXELAB.rU.tgz - AIExtrator_orig.7z

Несколько постов из за невозможности вкладывать несколько файлов.
И детекта асма нет.



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 28 ноября 2013 16:17 · Поправил: void
· Личное сообщение · #6

ADMIN-CRACK пишет:
И детекта асма нет.

Как ты себе представляешь детект асма? Если на нем можно строить выходной файл так, как хочешь

-----
xchg dword [eax], eax


| Сообщение посчитали полезным: hors


Ранг: 74.4 (постоянный), 76thx
Активность: 0.050.1
Статус: Участник

Создано: 28 ноября 2013 16:22
· Личное сообщение · #7

ADMIN-CRACK пишет:
Несколько постов из за невозможности вкладывать несколько файлов

Да в один пакет запаковали и выложили.

По сабжу. Жалко что то, что я слал в личку не вошли в семьдесят восьмую.



Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 28 ноября 2013 21:12
· Личное сообщение · #8

==DJ==[ZLO]Полнял



Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 28 ноября 2013 21:14
· Личное сообщение · #9

void
А как ты себе представляешь проект с++ если можно заголовок менеять?



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 29 ноября 2013 16:15 · Поправил: void
· Личное сообщение · #10

ADMIN-CRACK
Н**бу, не пользуюсь с++.

В аттаче пример, пили сигну


f192_29.11.2013_EXELAB.rU.tgz - example.7z

-----
xchg dword [eax], eax





Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 09 января 2014 23:51 · Поправил: hors
· Личное сообщение · #11

ADMIN-CRACK пишет:
У вас ошибка в детекте почти как в exeinfope была.
Fish PE Packer Version 1.04b вообще не детектится.

a28f_28.11.2013_EXELAB.rU.tgz - AIExtrator.7z


Спасибо. Ошибка уже исправлена и новая версияDIE(0.80) будет это определять. Багрепорт на этот упаковщик мне уже присылал 4kusNick.

-----
http://ntinfo.biz





Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 09 января 2014 23:55
· Личное сообщение · #12

ADMIN-CRACK пишет:
ntropy 6.99132
Понятно что не зжато.
Но...
Упаковано.


Порог энтропии после которого определяется как "packed" можно выставлять в настройках Options->Entropy->Threshold

-----
http://ntinfo.biz





Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 09 января 2014 23:58
· Личное сообщение · #13

void пишет:
Как ты себе представляешь детект асма? Если на нем можно строить выходной файл так, как хочешь


Действительно.

-----
http://ntinfo.biz




Ранг: 9.8 (гость), 20thx
Активность: 0.010
Статус: Участник
tPORt

Создано: 10 января 2014 15:44
· Личное сообщение · #14

hors
А куда из Todo пропал пункт "поправить детект RlPack" ?
Как не детектил, так и не детектит. Вот софт http://www.gdgsoft.com/gconvert/

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 10 января 2014 16:15 · Поправил: hors
· Личное сообщение · #15

JMPer пишет:
hors
А куда из Todo пропал пункт "поправить детект RlPack" ?
Как не детектил, так и не детектит. Вот софт http://www.gdgsoft.com/gconvert/


Спасибо за замечание.

Из-за моего отстутствия на форуме произошла небольшая путаница с TODO.
Детект RlPack был реализован давно и появится в DIE 0.80(выйдет 13-14 января 2014).

Вот Changelog для новой версии(возможно на выходных добавлю ещё несколько пунктов):

0.80
[+] Исправлены некоторые ошибки
[+] Добавлен просмотр IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG(void)
[+] Исправлена критическая ошибка с обработкой некоторых .NET файлов(ekse0x)
[+] Улучшено определение UPX под Linux(Levis)
[+] Улучшено определение RLPack(JMPer)
[+] Улучшено определение MEW 11 SE v1.2(4kusNick)
[+] Улучшено определение Petite 2.2, 2.3(4kusNick)
[+] Улучшено определение Fish Pe Packer 1.02, 1.03, 1.04(4kusNick,ADMIN-CRACK)

-----
http://ntinfo.biz




Ранг: 1.4 (гость), 12thx
Активность: 0=0
Статус: Участник

Создано: 12 января 2014 03:05
· Личное сообщение · #16

Сделал Detect It Easy для Hiew, может кому-то понадобится.



--> Link <--

| Сообщение посчитали полезным: hors, void

Ранг: 1.4 (гость), 12thx
Активность: 0=0
Статус: Участник

Создано: 12 января 2014 14:55 · Поправил: exet0l
· Личное сообщение · #17

Исправления Detect It Easy для Hiew

Список изменений:
- Замена "Read from DIE" на "Reading from DIE, please wait..."
- Небольшой рефакторинг

--> Link <--

####################################

Новая версия Detect It Easy для CFF Explorer

Список изменений:
- Detect It Easy v0.79
- Добавлена опция -showerrors:no
- Небольшой рефакторинг

--> Link <--

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 12 января 2014 21:55
· Личное сообщение · #18

exet0l пишет:
Исправления Detect It Easy для Hiew

Список изменений:
- Замена "Read from DIE" на "Reading from DIE, please wait..."
- Небольшой рефакторинг

--> Link <--

####################################

Новая версия Detect It Easy для CFF Explorer

Список изменений:
- Detect It Easy v0.79
- Добавлена опция -showerrors:no
- Небольшой рефакторинг

--> Link <--


Огромное спасибо!
Эти плагины будут размещены на сайте http://ntinfo.biz/ вместе с релизом 0.80.

-----
http://ntinfo.biz





Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 14 января 2014 01:59
· Личное сообщение · #19

Вышла 0.80

[+] Исправлены некоторые ошибки
[+] Добавлен просмотр IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG(void)
[+] Исправлена критическая ошибка с обработкой некоторых .NET файлов(ekse0x)
[+] Улучшено определение UPX под Linux(Levis)
[+] Улучшено определение RLPack(JMPer)
[+] Улучшено определение MEW 11 SE v1.2(4kusNick)
[+] Улучшено определение Petite 2.2, 2.3(4kusNick)
[+] Улучшено определение Fish Pe Packer 1.02, 1.03, 1.04(4kusNick,ADMIN-CRACK)
[+] Оптимизирована работа с бинарными данными.
[+] Оптимизирован HEX-редактор.

-----
http://ntinfo.biz


| Сообщение посчитали полезным: exet0l, 4kusNick, Dazz, mushr00m

Ранг: 3.2 (гость), 2thx
Активность: 0.010
Статус: Участник

Создано: 21 января 2014 18:59
· Личное сообщение · #20

Так и не детектит китайский Safeguard, Safengine Shielden

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 21 января 2014 19:32
· Личное сообщение · #21

Mime пишет:
Так и не детектит китайский Safeguard, Safengine Shielden


Спасибо за тестирование. Не могли бы Вы прислать мне пару таких файлов?

-----
http://ntinfo.biz





Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

Создано: 22 января 2014 23:57
· Личное сообщение · #22

Mime пишет:
Safengine Shielden


hors
http://www.sendspace.com/file/za3bhm
"Конкуренты", exeinfo, rdg, pid - все детектят.

-----
ds


| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 23 января 2014 01:37
· Личное сообщение · #23

DimitarSerg пишет:
hors
http://www.sendspace.com/file/za3bhm
"Конкуренты", exeinfo, rdg, pid - все детектят.


Спасибо! Добавил в TODO.

-----
http://ntinfo.biz




Ранг: 14.1 (новичок), 5thx
Активность: 0.030.01
Статус: Участник

Создано: 23 января 2014 10:09
· Личное сообщение · #24

hors

Пара файлов, которые DIE не определяет. PID предполагает, что это Starforce. ExeinfoPE с плагином предполагают, что это Morphine 1.2.

http://rghost.ru/private/51859281/cf947451209417257bd2a103b230fbfc

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 23 января 2014 11:40
· Личное сообщение · #25

Slinger пишет:
hors

Пара файлов, которые DIE не определяет. PID предполагает, что это Starforce. ExeinfoPE с плагином предполагают, что это Morphine 1.2.

http://rghost.ru/private/51859281/cf947451209417257bd2a103b230fbfc


Спасибо. Буду разбираться.

-----
http://ntinfo.biz





Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

Создано: 23 января 2014 15:49
· Личное сообщение · #26

Slinger
Если бы вы выложили дистр, сразу бы любой сказал, что это StarForce (5.70.033.000, 01.06.12).
Старфорс невооружённым взглядом видно ;)

-----
ds


| Сообщение посчитали полезным: hors

Ранг: 14.1 (новичок), 5thx
Активность: 0.030.01
Статус: Участник

Создано: 23 января 2014 17:15 · Поправил: Slinger
· Личное сообщение · #27

Думал .exe будет достаточно. Полные ссылки:

http://www.kdm-info.narod.ru/revers/Revers_setup.zip
http://www.kdm-info.narod.ru/skleyka/Skleyka_setup.zip

Весь остальной софт на сайте тоже вроде старфорсом накрыт.

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 23 января 2014 22:05 · Поправил: hors
· Личное сообщение · #28

Slinger пишет:
Пара файлов, которые DIE не определяет. PID предполагает, что это Starforce. ExeinfoPE с плагином предполагают, что это Morphine 1.2.

http://rghost.ru/private/51859281/cf947451209417257bd2a103b230fbfc



DimitarSerg пишет:
Slinger
Если бы вы выложили дистр, сразу бы любой сказал, что это StarForce (5.70.033.000, 01.06.12).
Старфорс невооружённым взглядом видно ;)


Действительно Старфорс. Спасибо. Добавил в TODO.

-----
http://ntinfo.biz




Ранг: 22.4 (новичок), 23thx
Активность: 0.020
Статус: Участник

Создано: 26 января 2014 20:37 · Поправил: Dazz
· Личное сообщение · #29

DIE пишет что visual studio
судя по Armadillo KeyTool - это arma 9.40
выложил только экзешник, дистриб уже старый и весит много.
http://rghost.ru/51945197

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 27 января 2014 00:07
· Личное сообщение · #30

Dazz пишет:
DIE пишет что visual studio
судя по Armadillo KeyTool - это arma 9.40
выложил только экзешник, дистриб уже старый и весит много.
http://rghost.ru/51945197


Действительно Armadillo. Спасибо за файл. Добавил в TODO.

-----
http://ntinfo.biz


| Сообщение посчитали полезным: Dazz


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 31 января 2014 01:47
· Личное сообщение · #31

Вышла 0.81

[+] Исправлены некоторые ошибки
[+] Улучшено определение VMprotect для dll (DenCoder)
[+] Исправлена критическая ошибка с обработкой экспорта некоторых файлов (deniskore)
[+] Улучшено определение Safengine Shielden (DimitarSerg)
[+] Улучшено определение Starforce (Slinger)
[+] Улучшено определение новых версий Armadillo (Dazz)
[+] Улучшено определение .ANDpakk2 (4kusNick)

-----
http://ntinfo.biz


| Сообщение посчитали полезным: Dazz, mushr00m
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 13 . 14 . >>
 eXeL@B —› Дневники и блоги —› Detect It Easy
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати