Detect It Easy 0.70 alfa - eXeL@B

Сейчас на форуме: vsv1, Rio, site-pro (+6 невидимых)

<< . 1 . 2 . 3 .

Посл.ответ	Сообщение
hors Ранг: 136.0 (ветеран), 360thx Активность: 0.27↘0.14 Статус: Участник Qt Developer	Создано: 06 января 2013 00:49 · Поправил: hors · Личное сообщение · #1 Обсуждение программы здесь. --> Link <-- ----- http://ntinfo.biz \| Сообщение посчитали полезным: Jaa, -Sanchez-, 4kusNick, verdizela, Dart Raiden, tempread, CTPaHHuk

hors Ранг: 136.0 (ветеран), 360thx Активность: 0.27↘0.14 Статус: Участник Qt Developer	Создано: 06 января 2013 21:04 · Поправил: hors · Личное сообщение · #2 del ----- http://ntinfo.biz
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 06 января 2013 21:37 · Поправил: TryAga1n · Личное сообщение · #3 hors пишет: Но тогда, чтобы добавить новую сигнатуру, нужно будет все перекомпилировать Не обязательно. 1) Можно сделать внешние сигнатуры для самых простых случаев(сканировани с ЕР и файла целиком) 2) Сделать PDK для расширения уже существующего функционала и добавления новых фич 3) Для сложных случаев сделать определенную базу сигнатур, вывести ее в отдельный файл, и использовать из анализатора. Естественно нужно будет сделать удобный и скоростной парсер базы, но думаю с этим проблем не возникнет, если не будут использоваться скриптоязыки(хотя надо заметить что Lua очень даже быстрый). Приведу пример структуры одной записи из базы: Code: <sign>Packername=Execryptor CheckEP=false EPStub=<не используется в нашем примере> CheckPEHeader=true ImageBase=01234ABC CheckSections=true SectCount>=6 Section[1].Name=CODE Section[3].RawSize=15000 </sign> Писалось все на ходу, но думаю смысл ясен. Такую небольшую сигнатурку программы обработает достаточно быстро. Кстати можно изначальный детект сделать по "легкой" базе. А на кнопку Scan повесить данное более глубокое сканирование. В итоге "сложная" база у нас умеет проводить более глубокий анализ файла. В ней мы можем уместить практически все ньюансы, при помощи которых надо определить тот или иной прот. И работать все будет в разы быстрее. Далее 2 варианта сложной базы: 1) база открытая, т.е. допустим простой текстовый файл, сжтый ZLib'ом. Пользователи сами смогут ее допиливать и делиться друг с другом. 2) база закрытая, шифруй как хочешь, но тогда тебе самому придется ее регулярно поддерживать, обновалять и продумывать механизм доставки свежей базы к клиенту. з.ы.: перестань заниматься интерфейсом, кроме критических моментов(адреса ЕР до сих пор нету на главной форме и за ним приходится лезть! ). Сейчас, пока ранняя альфа, нужно конкретно определиться с так называемым движком. Это основополагающая часть и определит дальнейшую жизнь твоего продукта. \| Сообщение посчитали полезным: Hellspawn, kaiZer
hors Ранг: 136.0 (ветеран), 360thx Активность: 0.27↘0.14 Статус: Участник Qt Developer	Создано: 06 января 2013 22:43 · Поправил: hors · Личное сообщение · #4 Обсуждение программы переехало сюда http://exelab.ru/f/action=vthread&forum=12&topic=20736&page=1 ----- http://ntinfo.biz
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 08 января 2013 23:41 · Личное сообщение · #5 блог можно вести и на ехелабе: https://ssl.exelab.ru/f/action=vtopic&forum=12 ----- [nice coder and reverser]

<< . 1 . 2 . 3 .

Для печати

Для печати