Назначение, я думаю, понятно из названия.

* Программа поддерживает как x86, так и x64 исполняемые файлы. Работа программы была протестирована на всех операционных системах, указанных в соответствующем nfo.
* Программа позволяет работать с DLL. Для этого можно использовать либо встроенный auxiliary dll loader, либо родной загрузчик конкретной библиотеки, если таковой имеется.
* Программа требует прав администратора при старте.

Последнюю на данный момент версию можно скачать с нашего сайта по следующей ниже ссылке:

GeTaOEP 2.0 beta 9

-----
the Power of Reversing team

| Сообщение посчитали полезным:

sendersu, благодарю.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Обновление.
* Исправлен баг с drag'n'drop, который срабатывал только один раз.
* Добавлена поддержка delphi exe x64 (наверно, потому как файл для тестирования был только один).
* GUI подвергся маленьким изменениям.
* И да...таки был добавлен about.

P.S.
Если вы желаете постить по поводу работы тулзы, то постарайтесь быть более конструктивными.
А посему вместо того, чтобы писать, что кого-то куда-то не вставило, выкладывайте, пожалуйста, файлы, на которых тулза не отрабатывает должным образом. Будет больше проку.

735e_26.01.2013_EXELAB.rU.tgz - GeTaOEP_2_0_beta_6.7z

-----
the Power of Reversing team

| Сообщение посчитали полезным: MasterSoft, linhanshi, HandMill, DimitarSerg, sendersu

DillerInc
Thanks you .
I put:_http://bbs.pediy.com/showthread.php?t=161365

| Сообщение посчитали полезным:

DillerInc пишет:
А посему вместо того, чтобы писать, что кого-то куда-то не вставило, выкладывайте, пожалуйста, файлы, на которых тулза не отрабатывает должным образом. Будет больше проку.



--> File <--

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors
Видимо прийдется указывать еще и систему, так как у меня на ХР SP3 Eng нормально сработало на этом файле.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
hors
Видимо прийдется указывать еще и систему, так как у меня на ХР SP3 Eng нормально сработало на этом файле.

Windows 7 sp1 64

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Обновление.
Было принято решение не отцепляться от зацикленного процесса, т.е. если зацикливается какой-нибудь процесс, то тулза продолжает с ним болтаться, пока не будет нажата кнопка 'Terminate target'.
Кстати, если процесс зациклен, а тулза закрывается пользователем, то процесс будет также прибит.

* собственно вышеописанная особенность
* убрано всё лишнее из лога

64f2_16.02.2013_EXELAB.rU.tgz - GeTaOEP_2_0_beta_7.7z

-----
the Power of Reversing team

| Сообщение посчитали полезным: linhanshi, sendersu, vnekrilov

[test session ON]

1)
Initializing file ControlCenterNew.exe ... OK

PE file type ... EXE
PE file import directory ... OK
PE platform type ... X86

ldr_x86.exe : error 740 : could not create process object

7ка прикалуется (надо админа?)


2) непонятная причина, если есть возможность - писать детали ошибки

Initializing file ILSpy.exe ... OK

PE file type ... EXE
PE file import directory ... OK
PE platform type ... X86

ldr_x86.exe : error : could not inject DLL

3) дот нет сборки - как правило крешают или запускаются полностью.....

4) не пойму почему в диалог поиска exe/dll/scr попадает *.url файлики....

5) если есть тотал командер - падает на екзешках TOTALCMD64.EXE, TCUNIN64.EXE
пример

Problem signature:
Problem Event Name: APPCRASH
Application Name: TOTALCMD64.EXE
Application Version: 8.0.1.0
Application Timestamp: 00000000
Fault Module Name: getaoep_x64.dll
Fault Module Version: 0.0.0.0
Fault Module Timestamp: 511d0dff
Exception Code: c0000005
Exception Offset: 0000000000001293
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1058
Additional Information 1: d2c5
Additional Information 2: d2c5a6f3126ffc516f786e724767993c
Additional Information 3: 2654
Additional Information 4: 2654ce1917373ccba6998ad8fd2a20d5

6) ну и на закуску пару хомячков для поразвлекаться

[test session OFF]

e176_16.02.2013_EXELAB.rU.tgz - PE_Files#2.zip

| Сообщение посчитали полезным:

--> File <--

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Обновление.
Как тут выяснилось, к седьмой бете утиль успел нахвататься багов, так что некоторые вещи, работавшие в предыдущих версиях, отвалились.
Я надеюсь, что мне удалось восстановить ситуацию.
Поэтому тестируйте, пишите комментарии.

d7ce_17.06.2013_EXELAB.rU.tgz - GeTaOEP_2_0_beta_8.7z

-----
the Power of Reversing team

| Сообщение посчитали полезным: Gideon Vi, sendersu, icerix, tihiy_grom

Кстати, тут такой вопрос к вам, пользователям: нужна ли вам возможность запуска n-ого количества копий файндера? Сейчас разрешена только одна копия.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

GeTaOEP 2.0 beta 9
Очередное обновление утили...и скорее всего последнее.
Был исправлен ряд хитрых багов. Протестировано на всех осях, указанных в nfo, соотвественно добавлены сигнатуры для определения OEP vs файлов, характерных для этих осей. Да, оси и x86, и x64.
Тулза теперь требует админа при старте.

Сливайте с нашего сайта.

-----
the Power of Reversing team

| Сообщение посчитали полезным: sendersu, Gideon Vi, linhanshi, mak

Если последнее, то почему бета? Дайте ей уже минорную версию.

-----
старый пень

| Сообщение посчитали полезным:

коллеги, перезалейте крайнюю версию, пожалуйста

| Сообщение посчитали полезным:

Gideon Vi

Немного староват тулз

Мне не сложно собрать рабочее решение и выложить, но увы:

> Мну забанил для себя: difexacaw

-----
vx

| Сообщение посчитали полезным:

Gideon Vi


06c9_05.06.2019_EXELAB.rU.tgz - GeTaOEP_2.0 beta_9.7z

| Сообщение посчитали полезным: plutos, Gideon Vi

Я потестил, на простых протекторах работает.

Safeengine - приложение запускается и работает, сабж ждёт его завершения, не определяя EP.
Themida - завершается без определения EP.
Enigma - не верное определение EP.

-----
vx

| Сообщение посчитали полезным: