Обсуждение программы здесь. --> Link <--

-----
http://ntinfo.biz

| Сообщение посчитали полезным: Jaa, -Sanchez-, 4kusNick, verdizela, Dart Raiden, tempread, CTPaHHuk

Для альфа версии вполне нормально. Продолжайте работу, отпимизируйте, совершенствуйте, я буду рад видеть еще один качественный анализатор.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: nick8606

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
Откуда Вы взяли AA_v3.exe?

Это Ammyy Admin. Он действительно на чистом c написан...
--
Отправил на gmail.com...

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

ну а как же регистрация в контекстоном меню?

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Название всегда можно изменить, на скорость не влияет, главное что бы делал свою работу.
hors
по делу: глянь их Nothing Found
--> Link <--
---------
Как-то странно спотыкается на сигны Armadillo.
Ps не плодите посты пожалуйста. Правте + добавляйте-изменяйте. все поймут. (все таки это не чат)

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
Нельзя ли выложить этот файл на файлообменник

С оффсайта(не требует инсталяции):

http://www.ammyy.com/AA_v3.exe

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
У Вас есть какие-то альтернативы? Поделитесь, пожалуйста.
Альтернатива qt - чистый С++, альтернатива жабаскрипта - чистый С++

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Под чистым С я подразумеваю НЕ использование Qt и MFC

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Да всё это - использовать чистый С++, Qt или ещё что-то - просто рекомендации. Т.е. лично мне бы не хотелось юзать софт, который, в общем-то, для сигнатурного анализа (для каждой сигнатуры) хранит скрипт, чтоб потом когда-нибудь в будущем сделать индивидуальный детект какого-то пакера по действиям, отличным от общего алгоритма сигнатурного детекта. Я не вижу в этом смысла. Но это лично моё мнение. А, по-хорошему, требуется сделать анализатор, чтоб работал быстро, правильно, и был похож по принципу работы на DiE, раз уж название осталось. В чём я вам, hors, желаю удачи. А альтернативы - они есть, и на С++ всё это (тот же скриптовый язык) можно реализовать. Вопрос только в личных предпочтениях.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: DimitarSerg

очередная студенческая поделка. со времен w2k не юзаю анализаторы, в hiew все видно. если аффтар серьезно думает развивать проект, внесу свои 5 копеек:
- скриптоязык по-большому счету нахрен не нужен. ньюбы не будут им пользоваться. кто шарит - анализатор не пользуют;
- продумать алго поиска сигнатур - одно-мульти треад;
- сигнатуры, как есть в базе - сакс. есть более интересные "визуальные" варианты, которые надо кодить, чтоб не тупили скрипты;
- дотнет детект (de4dot алго + самому поискать протекченые проги);
- за...чиваться с повтором petools/lordpe/... тоже нет смысла, "все меняется, на все нет времени".

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors
либо самому паковать наиболее известными протекторами, и смотреть. либо меня/более опытный народ спросить в привате, на паблик не буду приводить механизмы. нефик шароварщикам помогать

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors
оригинально-с да, про детект на win x64/mac/linux тоже продумано?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

del

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
Обновил начальный пост.
Автор, задумайся! Щас не детект говнопакеров надо улучшать, а менять алгоритмы!
Ты пишешь данную программу и используешь в ней все, чтобы быо удобно ТЕБЕ, в дальнейшем написании расширении функционала, но из-за этого стардают пользователи. Но если ты хочешь, чтобы твоей поделкой кто-нибудь пользовался, ты должен писать для пользователей, а не для себя.

Срочно меняй алгоритм детекта и избавляйся от своего яваскрипта!!!! Либо оптимизируй процесс до такой степени, чтобы даже файлы в 50-100МБ сканировались за доли секунды. В противном случае тебя ждет полный провал.

| Сообщение посчитали полезным: DimitarSerg