Данная прога обманывает такие проги как:
PEiD
RDG Packer Detector
PE Sniffer
Stud PE и т.д.

Прикольный интерфейс сделанный во всем знакомом стиле :P
Так как это только первая публичная версия, ожидается много глюков, о которых огромная просьба написать мне на SpiritST[at]yandex[dot]ru.

spiritst.mylivepage.ru/file/18/189/Fake+Ninja+2.0.rar (270 kb)

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

GPcH пишет:
Я просто не вижу смысла писать то что уже было написано даааавным давно и прекрасно работает.
А когда то видел смысл: взял и переписал Hide PE на свой лад Да и вообще: если человеку хочется пописать скрэмблер, разобраться с PE и пакерами - зачем ему мешать то ? Ведь каждый программер обязательно напишет свой "тетрис" и "блокнот" и ничего с этим не поделаешь...

-----
Всем не угодишь

| Сообщение посчитали полезным:

Я полностью согласен с Bad_guy и в свое время написал свою прогу для более детального изучения структуры PE. Но вот до сих пор не знаю почему при добавлении пустой секции в 1 кило с прыжком на ОЕР - АВП кричал что этот файл - вирус Вин32ПЕ ...

60e2_10.05.2006_CRACKLAB.rU.tgz - TrueEP.rar

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

TrueLies пишет:
60e2_10.05.2006_CRACKLAB.rU.tgz - TrueEP.rar
прога - нормальная, ток зачем было ее сюда кидать...

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

TrueLies
Обьясняю популярно
1) Некоторые фуфлоантивири (KAV) сразу кричат что вирь, если не знают сигнатуры с ep и ep находится не в секции кода.
2) Некоторые антивири (NOD) не смотрят на первый пункт, а смотрят на хар-ки секции с ep, и на параметры выделения памяти в коде этой секции.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Из всех подобных прог более менее положительные эмоции, если можно так сказать, вызвал только
UPX Lock 1.0. А самой отвратильной как ни странно платная dotFakeSigner...Имхо конечно

| Сообщение посчитали полезным:

Guru_eXe
Да просто для сравнения - таких утилит - вагон ... вот и я свою выложил.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

TrueLies пишет:
Да просто для сравнения - таких утилит - вагон ... вот и я свою выложил.
я к тому, что может тебе тож топик создать? =))))

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

кстати о пряниках

сигнатурки для PeStubOEP 1.6 (обманыватся почти всё... ну а если руками ехе поправить то ...)
PRO :: EXE Stealth v2.7 (by ~Hellsp@wN~) EB0060EB00E8000000005D81EDD32640MUSOR90MUSOR90MUSOR90BBEP EPEPEP90MUSOR90MUSOR90FFE390
PRO :: UPX MODifier 0.1x (by ~Hellsp@wN~) 50BE000000008DBE000000005783CD00BBEPEPEPEP90FFE39090MUSOR 90

вот такие пироги

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Bad_guy пишет:
А когда то видел смысл: взял и переписал Hide PE на свой лад
Ну я написал гораздо мощную вещь и главное РАСШИРЯЕМУЮ, чего мне не хватало в HidePE. Плюс к тому HidePE коммерческий, а юзать в своих проектах коммерческий взоманный HidePE мне не хотелось. насчет расширяемости - PeStubOEP можно научить любой самой сложной сигнатуре не имея его исходников, а только изменяя конфиг, что и является одним из самых полезных его преимуществ. Плюс пользователь сам выбирает куда вставлять сигну, в новую секцию или в свободное место любой секции на выбор. В общем заметь HidePE и сравнивать не стоит. И при всем при этом я не прошу за тулзу и рубля, а ты HidePE продеашь за 200 (!) рублей. Я свой протектор (с полиморфом, метаморфом, криптовкой технологией спертых байт и более 200 сигнатурами) за 9 баксов (270 рублей) продаю, а ты почти за туже цену простенький скрэмблер. Вот и сравнение Без обид, но ты сам меня попросил это написать. потому без обид, я написал правду.

Bad_guy пишет:
Да и вообще: если человеку хочется пописать скрэмблер, разобраться с PE и пакерами - зачем ему мешать то ? Ведь каждый программер обязательно напишет свой "тетрис" и "блокнот" и ничего с этим не поделаешь...
Именно благодаря тому мир не стоит на месте - что надо писать то чего еще нет. Я вот все время стараюсь писать того чего нет, как бы это не было сложно и непонятно. Да и PeStubOEP я написал лишь чтобы изучить PE формат, на эту прогу у меня ушел месяц, потом я занялся разработкой своего протектора и на данный момент есть кое какие резкие перемены в сторону его развития.

Потому мой совет автору топика - не трать время на фигню. Пиши что-нибудь новое и интересное! Это принесет тебе большое удовлетворение + шансы на будущий заработок. Мой тебе совет - начинай сразу писать прот, раз тебя привлекает работы с PE файлами. Постепенно он выльется в мощный проект и возможно ты даже на нем сможешь заработать. И не стесняйся задавать тут вопросы - мы тебе всегда поможем и подскажем. А на скрамблеры забей - они уже пройденный этап.

TrueLies пишет:
добавлении пустой секции в 1 кило с прыжком на ОЕР - АВП кричал что этот файл - вирус Вин32ПЕ ...
Потому что его движок коряв шо пипец. Поэтому располагай EP в первой секции либо в свободных местах либо затирай имеющийся код и перед прыжком на OEP восстанавливай его.

Hellspawn пишет:
кстати о пряниках
Вот вот... уважаю... причем таких сигн можно написать хоть на все сигны что есть в PEiD, было бы желание. И главное не платить не копейки и не тратить личное время, которое можно провести с пользой для себя.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH
Дык я так и сделал в конце, и все довольны и АВП утих и Peid пошел лесом, поксорил случайным числом OEP, добавил секцию, пару простых функций, расшифровщик и прыжок и обрубил секцию по длине кода. Но АВП меня тогда удивил, так удивил

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

TrueLies пишет:
Дык я так и сделал в конце, и все довольны и АВП утих и Peid пошел лесом, поксорил случайным числом OEP, добавил секцию, пару простых функций, расшифровщик и прыжок и обрубил секцию по длине кода. Но АВП меня тогда удивил, так удивил
Это эвристик АВП... он много чего не любит и под это приходится подстраиваться. Но это не самое страшное. Некоторые антивири смотрят число либ и функций в импорте, TLS, заголовок. Так что AVP один из самых дружелюбных

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Spirit, вот те .NFO...

ee9e_11.05.2006_CRACKLAB.rU.tgz - fake.ninja.nfo

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe

О, теерь нфо будет styled.
--
Ты для старой версии чтоль делал?
Пакер то - UPack 0.39, да и размер другой.

| Сообщение посчитали полезным:

VEDROiD пишет:
Ты для старой версии чтоль делал?
Пакер то - UPack 0.39, да и размер другой.
да... для старой, видать, версии, ну пусть сам исправляет.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Ксати, в ориг. нфо для 2.6 в install notes написано:
Install Program.
Copy our crack in installed program dir and apply it!
Enjoy!
Интерсно, где взять на неё крэк?.

И в самой проге, когда нажмёшь Killer Codes и затем наведешь курсор на панель с инфой, версия меняется на 2.5.

| Сообщение посчитали полезным:

Guru_eXe пишет:
Spirit, вот те .NFO...
Спасибо огромное! Мне очень понравилось! Но есть одно но... (ниже)

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

VEDROiD
Спасибо и тебе огромное, за найденные глюки!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Господа внимание!
Особенно GPcH. Все! Пипец нинзенку! Пришел Shaokhan и %бнул нинзю.
Ксатаи гребанного шаокана зовут Горствет, который с*ка выключился, у меня сгорел винт
и все изходники пошли по п**де. Но все равно ОГРОМНОЕ ВАМ ВСЕМ СПАСИБО! СПАСИБО, что приняли участие в обсуждении моей проги.

З.Ы.: Кстати я покидаю вас... на время, но я знаю что плакать без меня никто не будет
З.З.Ы.: Нужно устраивать личную жизнь!
З.З.З.Ы: Всем удачи, успехов и интересных идей! Еще раз СПАСИБО!!!!!!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
у меня сгорел винт нихрена себе!Я бы не перенес потерю данных. Блин сочувствую тебе.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

То Spirit - уууу, хрень какая, винт спалить Сочувствую.... У нас тоже, так, иногда на минутку свет вырубят.... А потом врубают, что вся техника вылететь может
Жаль что уходишь, прога действительно стоящая, я её в свой арсенал must have добавил..... Так что за творение спасибо.....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
на минутку свет вырубят.... А потом врубают, что вся техника вылететь может

А как вы думаете, блоки питания (стабилизаторы напряжения) для кого и чего придумали?

| Сообщение посчитали полезным:

То NIKOLA - да это все есть, и сетевой фильтр, и норм БП, только бесперебойника не хватает..... Деньги пока нема
К тому же у меня вдвойне опасно, кое-что не так пойдет, винт нах полететь может, пошифрован полность, плюс еще дестройер внутри сидит, который вообще загрузчик сносит, тогда винт вообще не расшифровать....
Кстати, мы ушли от основной темы.... Хотя какая там тема, автор сваливает из-за такого дерьма.... Скоро значит придется закрывать.....

-----
The blood swap....

| Сообщение посчитали полезным:

Spirit

Млин...
Жалко, хороший проект затевался...

Ну ничё, всё равно тебе спасибо за хорошую прогу.
Возвращайся.

| Сообщение посчитали полезным:

Spirit пишет:
Особенно GPcH. Все! Пипец нинзенку! Пришел Shaokhan и %бнул нинзю.

Хуево... если бы ты знал как я тебя понимаю... у меня был точно такой же случай в 2003 году... тогда я потерял сорцы IDE GPScript'а... если бы не тот случай, яб уже аналог дельфей бы написал Потому не расстраивайся. Если будут нужны какие хедеры или наработки - пиши - помогу.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
тогда я потерял сорцы IDE GPScript'а...
жееесть...
а вообще у меня такого пока не случалось, хотя вот-вот поизойдет... какие-то подозрительные поскрипывания. Не знаете к чему-бы это?

Spirit пишет:
Спасибо огромное! Мне очень понравилось! Но есть одно но... (ниже)
я тока твои инфу заполнил, если чё...
Если будешь восстанавливать проект, пиши - буду тестировать.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным: