 |
eXeL@B —› Софт, инструменты —› Detect It Easy 0.70 alfa |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 января 2013 00:49 · Поправил: hors · Личное сообщение · #1 |
|
|
Создано: 06 января 2013 00:58 · Личное сообщение · #2 Это фейк? Почему Hellspawn сам это не выложил? ----- Nulla aetas ad discendum sera  | Сообщение посчитали полезным: OnLyOnE |
|
|
Создано: 06 января 2013 01:18 · Личное сообщение · #3 Flint пишет: Это фейк? Почему Hellspawn сам это не выложил? потому что это уже по ходу не он делал, в About посмотри 2006 - 2008 Hellspawn, а 2012 - 2013 Hors кстати сигнатуры вроде нормальные, по крайней мере самые распространённые проты видит нормально и интерфейс понравился(Qt), правда функций маловато не так как у Hellspawn 
| Сообщение посчитали полезным: hors |
|
|
Создано: 06 января 2013 01:21 · Личное сообщение · #4 Sorry.Hellsp@wn? |
|
|
Создано: 06 января 2013 01:30 · Личное сообщение · #5 Мля, а чо сразу не на каком-нибудь дотнете написали? Всего-то 15 мегов всякого шлака от Qt паровозом таскать, несолидно как-то, маловато! А так было бы все ровно, для отрисовки одного окошка надо будет скачать какой-нибудь .NET Framework, и обязательно крайней версии 4.0 | Сообщение посчитали полезным: gazlan, plutos, SReg, deepred |
|
|
Создано: 06 января 2013 01:54 · Поправил: hors · Личное сообщение · #6 |
|
|
Создано: 06 января 2013 01:56 · Поправил: hors · Личное сообщение · #7 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 02:04 · Поправил: hors · Личное сообщение · #8 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 02:33 · Личное сообщение · #9 |
|
|
Создано: 06 января 2013 02:58 · Поправил: hors · Личное сообщение · #10 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 03:00 · Личное сообщение · #11 NikolayD это просто небольшой косяк, после выбора файла нажми на Scan и всё определится. по-крайней мере у меня так. | Сообщение посчитали полезным: hors |
|
|
Создано: 06 января 2013 03:04 · Поправил: hors · Личное сообщение · #12 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 03:05 · Личное сообщение · #13 hors, XP Pro SP2. MasterSoft, тоже самое. |
|
|
Создано: 06 января 2013 03:08 · Поправил: hors · Личное сообщение · #14 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 03:14 · Личное сообщение · #15 Вообще любые файлы не детектит я просто этот заскриншотил. |
|
|
Создано: 06 января 2013 03:16 · Поправил: hors · Личное сообщение · #16 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 03:20 · Личное сообщение · #17 В основном меню нет. В Directory Scan движется нижняя полоска, только так же не находит. |
|
|
Создано: 06 января 2013 03:22 · Поправил: hors · Личное сообщение · #18 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 03:23 · Личное сообщение · #19 Нашёл проблему я через SndBar запускал. |
|
|
Создано: 06 января 2013 03:44 · Поправил: hors · Личное сообщение · #20 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 03:46 · Личное сообщение · #21 Конечно спасибо, что продолжаете давно заброшенное дело. Но мне вот не ясно почему интерфейс на DiE вообще не похож или Вы пишите свой с разрешение автора? |
|
|
Создано: 06 января 2013 03:56 · Поправил: hors · Личное сообщение · #22 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 04:00 · Поправил: hors · Личное сообщение · #23 del ----- http://ntinfo.biz |
|
|
Создано: 06 января 2013 04:21 · Личное сообщение · #24 hors Put _http://bbs.pediy.com/showthread.php?t=160750 |
|
|
Создано: 06 января 2013 08:11 · Поправил: SER[G]ANT · Личное сообщение · #25 Долго сканирует большие файлы (засуньте любой более-менее весомый инсталятор). Такое ощущение, что он считывает всю сигнатуру цели, а не начальные байты. При сканировании большого файла, может определить пакер на 15-25% прогрессбара. Пакер определен, а прогрессбар и дальше продолжает идти до 100% (даже кнопка "Stop" не помогает). |
|
|
Создано: 06 января 2013 09:15 · Поправил: TryAga1n · Личное сообщение · #26 qt - это  , так же как и детект через яваскрипт. Многие пакеры/протекторы/крипторы не задетектить по (одним только-)сигнатурам, для более выской степени определения приходится брать в расчет некоторые данные из хидера, размеры/имена секций и бог знает еще что. У вас же, как я понимаю только сравнение стаба с ЕР. - Так же хотелось бы узнать о назначении кнопки "Scan". Для чего эта кнопка? Почему нельзя анализировать файл сразу при открытии и Drag'n'Drop? Для того, чтобы программа делала то, что должна делать, пользователь должен воспроизводить лишние движения, зачем? Вы бы еще там капчу прикрутили  - При открытии и закрытии модальных окон, главное окно подрагивает. Не критично, но сильно раздражает. - Пока сканировался вайл, размером 5,8МБ, успел сходить на кухню и налить чаю. Нужно срочно что-то делать с движком детекта и полностью менять его логику. Это слишком долго! - В Directory scan все сливается в кашу. Нужно сделать разделение цветом через 2 строки - Все-таки hex editor и disasm на bea engine - это лишнее для детектора. Я застрелюсь, если для редактирования файла буду нажимать столько кнопок. %hexeditorname% - наше все! - - Срочно нужно вывести EntryPoint на главную форму Ну и фейспалм на закуску: Code:
Мда... Я вот никогда не понимал людей, которые вместо того, чтобы сделать качественные сигнатуры, просто берут signs.txt из PETools, юзают в своем анализаторе для количества и радуются. Уважаемый автор, вы хотите сделать дешевый ширпотребный детектор ЕР(не РЕ!) или качественный анализатор? Если второе, то советую стереть нахрен (почти-)все чужие сигнатуры, и сделать свои, которые не будут давать таких детских ложных срабатываний | Сообщение посчитали полезным: gazlan |
|
|
Создано: 06 января 2013 11:42 · Поправил: ARCHANGEL · Личное сообщение · #27 Не совсем понял причину наличия javascript в движке детекта. Зачем в одном проекте объединять все языки программирования, которые знаете. С++ вполне дотаточно. Qt - ну, это ещё как-то я могу понять. TryAga1n +10 А вообще, старый дай даст вашему фору. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 06 января 2013 12:50 · Личное сообщение · #28 так ну что вы накинулись на парня  он с нуля переписал огромный объем кода, конечно, косяков ещё хватает, и работы предстоит много. конкретно про QT, чем вам он не угодил? просто дотнет обычно есть на машине, а QT нет, в этом вся трабла? а как же IDA которая тоже на QT и ничего может быть скорость работы пока хромает, да и юзабилити так себе, но это только начало же. ----- [nice coder and reverser] | Сообщение посчитали полезным: 4kusNick, vnekrilov, Jupiter, NaumLeNet |
|
|
Создано: 06 января 2013 13:50 · Поправил: DimitarSerg · Личное сообщение · #29 hors пишет: Detect It Easy 0.70 alfa Ну а название почему такое же, как и у Hellspawn ?! Вот уже на протяжении 2-х лет для меня Die0.65 - лучший и удобный для меня анализатор, а вы пытаетесь "выехать" на популярности оригинальной тулзы ? Ей Богу, название придумали бы своё. Ведь по-большому счёту это скорее новый проект... а не совсем продолжение допиливания старого ----- ds | Сообщение посчитали полезным: TryAga1n, c4sp3r |
|
|
Создано: 06 января 2013 14:30 · Личное сообщение · #30 DimitarSerg пишет: Вот уже на протяжении 2-х лет для меня Die0.65 А разве последняя версия не 0.64? |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Софт, инструменты —› Detect It Easy 0.70 alfa |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати