| Сейчас на форуме: site-pro, johnniewalker, NIKOLA, vsv1, r0lka (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› PEid signs |
| << . 1 . 2 . 3 . |
| Посл.ответ | Сообщение |
|
|
Создано: 28 июня 2005 12:42 · Личное сообщение · #1 |
|
|
Создано: 24 апреля 2006 12:43 · Личное сообщение · #2 gazlan пишет: 2000 - это НЕ количество сигнатур, а часть названия программы тогда не очь круто... хотя сигн к peid ужо и так где-то штука. ----- may all your PUSHes be POPed!  |
|
|
Создано: 28 апреля 2006 11:28 · Личное сообщение · #3 h**p://w*w.exetools.com/forum/showthread.php?p=49743&posted=1#post4974 3
 32af_28.04.2006_CRACKLAB.rU.tgz - PEiDSO 121.rar
|
|
|
Создано: 03 мая 2006 08:53 · Личное сообщение · #4 h**p://w*w.exetools.com/forum/showthread.php?t=9527 PEiD Signature Organizer 1.3 alpha 31df_03.05.2006_CRACKLAB.rU.tgz - PEiDSO.rar
|
|
|
Создано: 03 мая 2006 09:38 · Личное сообщение · #5 ну что, у кого-нить сигн за штуку перевалило, или нет? у мня где-то 800... ----- may all your PUSHes be POPed! |
|
|
Создано: 03 мая 2006 11:02 · Личное сообщение · #6 Guru_eXe пишет: ну что, у кого-нить сигн за штуку перевалило Думаю, если базу хорошо почистить, то и половины не останется. На некоторые проты по 10 штук _почти_ одинаковых сигнатур. И еще, PEiD ищет только до первого совпадения. Так, например, он _никогда_ не найдет VMProtect, потому что еще раньше увидит сигнатуру компилятора 
|
|
|
Создано: 03 мая 2006 12:10 · Личное сообщение · #7 У меня перевалило за штуку и peid стал падать 
|
|
|
Создано: 03 мая 2006 12:22 · Личное сообщение · #8 db сюда кидай... будем фиксить пеид 
----- may all your PUSHes be POPed! |
|
|
Создано: 03 мая 2006 14:08 · Личное сообщение · #9 Gideon Vi Гы, а плаг к DiE работает 
ЗЫ. В базе вообще много баг с описанием сигов, например для FSG 2.0 бага: было [FSG v2.0 -> bart/xt] signature = 87 25 ?? ?? ?? 00 61 94 55 A4 B6 80 FF 13 надо signature = 87 25 ?? ?? ?? ?? 61 94 55 A4 B6 ?? FF 13 ----- DREAMS CALL US |
|
|
Создано: 03 мая 2006 17:36 · Личное сообщение · #10 =TS= пишет: Гы, а плаг к DiE работает Нет видимо - пишет "нотфинг детектинг". Пробуйте - здесь новый PEIDSO (1,3) и база (что-то около 2к записей) af86_03.05.2006_CRACKLAB.rU.tgz - PEID.rar
|
|
|
Создано: 03 мая 2006 19:29 · Личное сообщение · #11 |
|
|
Создано: 03 мая 2006 22:19 · Личное сообщение · #12 =TS= Это чего за прога такая Detect it easy 0.52 ? 
|
|
|
Создано: 03 мая 2006 23:47 · Личное сообщение · #13 |
|
|
Создано: 03 мая 2006 23:47 · Личное сообщение · #14 Z0oMiK пишет: Это чего за прога такая Detect it easy 0.52 ? Ну ты даеш ZOoMiK. DiE это анализатор Hellspaun'a. Топик называется "Анализатор" ищи. ----- Я фантомас, а ты гавно |
|
|
Создано: 04 мая 2006 04:37 · Личное сообщение · #15 =TS= Вай пасибо
Rid3r Я это уже понял ... меня на форуме много времени небыло так что я не все темы успел посмотреть
|
|
|
Создано: 04 мая 2006 18:38 · Личное сообщение · #16 [SoftProtect -> SoftProtect.by.ru]
----- may all your PUSHes be POPed! |
|
|
Создано: 04 мая 2006 21:44 · Поправил: NEOPEX · Личное сообщение · #17 Guru_eXe Рекомендую это вот сюда - www.secretashell.com/PEiD/viewforum.php?f=7&sid=0d64a 525dd1869f9df73b11781241f57 запостить (хотя конечно дело твоё...) P.S. наверное я тупой, но я был бы признателен, если бы кто-нибудь поумнее меня рассказал бы как нужно юзать тег [url] на этом форуме, т.е. как подменять ссылку на какое-нибудь слово... 
----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 04 мая 2006 23:53 · Поправил: Rid3r · Личное сообщение · #18 NEOPEX пишет: Рекомендую это вот сюда - Some nice signature - это твое? NEOPEX пишет: P.S. наверное я тупой, но я был бы признателен, если бы кто-нибудь поумнее меня рассказал бы как нужно юзать тег [url] на этом форуме, т.е. как подменять ссылку на какое-нибудь слово... Смотри на панель инструментов(там де буковки B, I, u). Там есть значок с планетой земля в конце. Наведи мышку на него. И щелкни одЫн раз. Надеюсь дальше разберешся  .
З.Ы. Я чуть укурен. Не обижайся  .
--> Test <-- ----- Я фантомас, а ты гавно |
|
|
Создано: 05 мая 2006 01:19 · Личное сообщение · #19 2 Guru_eXe & All Вопрос: зачем делать такие длинные сигнатуры? Имхо и трети длины запощенной сиги хватит... ----- DREAMS CALL US |
|
|
Создано: 05 мая 2006 12:27 · Личное сообщение · #20 =TS= пишет: Вопрос: зачем делать такие длинные сигнатуры? Имхо и трети длины запощенной сиги хватит... там сигна получилась 100-процентная... аффтор обещал какой-то мусор, типа полиморфу что-ль, я просто 00h заменил на неизвестный байт. А про длину, эт я запомнил! ----- may all your PUSHes be POPed! |
|
|
Создано: 05 мая 2006 14:19 · Поправил: NEOPEX · Личное сообщение · #21 Rid3r пишет: Some nice signature - это твое? Ага, моё
Rid3r пишет: Надеюсь дальше разберешся Как раз что делать дальше я и не понимал, но кое-как разобрался - оказывается сам урл надо писать в теге, а то что будет показываться - между тегами - а я естественно делал наоборот Но всё равно пасибо
=TS= пишет: зачем делать такие длинные сигнатуры? Имхо и трети длины запощенной сиги хватит... ИМХО всё как раз наоборот - чем длиннее сигна тем лучше - PEiD'у это пофигу, он сканирует очень быстро, а чем больше сигна тем меньше шансов ошибочного срабатывания и сложнее подделать эту сигну - хотя последнее спорно
Так что я советую Guru_eXe всё оставить как есть... Test rulz ----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 06 мая 2006 09:44 · Личное сообщение · #22 |
|
|
Создано: 06 мая 2006 09:47 · Личное сообщение · #23 И большой набор сигнатур (включая все новости с форума PEiD, сигнатуры PETools , Win & DOS part FA 200). b037_06.05.2006_CRACKLAB.rU.tgz - Sigz.rar
|
|
|
Создано: 06 мая 2006 22:29 · Личное сообщение · #24 Опять дохрена дублей
|
|
|
Создано: 06 мая 2006 22:47 · Личное сообщение · #25 и не только дублей-много прог распознает как архивы или музыкальные файлы... хотя сам PEiD и DiE показывают нормально... |
|
|
Создано: 06 мая 2006 23:03 · Личное сообщение · #26 worrier пишет: и не только дублей-много прог распознает как архивы или музыкальные файлы... хотя сам PEiD и DiE показывают нормально... Гы, у меня такого ещё не встретилось Надо чтобы кто нить взял всю эту базу в нормальный вид привёл...
|
|
|
Создано: 17 мая 2006 21:27 · Личное сообщение · #27 agentru пишет: Опять дохрена дублей дубли исчо лана, ты поисчи по ключ. словам: graphic, pictur, mpeg, arc* без этого мусора будет лучче... 
|
|
|
Создано: 18 мая 2006 00:05 · Личное сообщение · #28 Зачем DOS'овские сигны туда сувать? 
ИМХО, существующий сейчас и должен развиваться, без старых сигн, некоторые из которых тем более короткие. Просто, надо навести порядок в сигнах и избавиться от дублей. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 18 мая 2006 00:30 · Поправил: worrier · Личное сообщение · #29 ну нормальную базу ДАВНО уже я забрал из темы PEiD 2006 CRACKL@B Edition ... пост за 14 .... BG почистил вроде как... нормально теперь ... |
|
|
Создано: 18 мая 2006 00:36 · Поправил: =TS= · Личное сообщение · #30 worrier пишет: BG почистил вроде как Все вхождения? YoriCH пишет: Зачем DOS'овские сигны туда сувать? ИМХО, существующий сейчас и должен развиваться, без старых сигн, некоторые из которых тем более короткие. Ну если в DB Editor`е посмотреть, то иногда и коротких сигнатур хватает а вот насчет досовских -- для досовских прог ведь отсчет ведется не от Entry Point, поэтому смысла совать их в общую базу не вижу совсем -- лучьше в отдельную и проверить насчет сигов от точки входа в MZ ----- DREAMS CALL US |
|
|
Создано: 18 мая 2006 08:54 · Личное сообщение · #31 =TS= пишет: для досовских прог ведь отсчет ведется не от Entry Point, поэтому смысла совать их в общую базу не вижу совсем IMHO, таки есть - плагин от diablo2002 показывает все сигнатуры (а не только первую подходящую, как PEiD), так что может определить что-то в ресурсах/оверлее (где вполне может быть DOS/Multimedia stuff). |
| << . 1 . 2 . 3 . |
|
eXeL@B —› Софт, инструменты —› PEid signs |
Для печати