Я новичок в этом деле и вот тут решил научиться “крякать”!
По правилам форума скачал архивы для новичков конкретнее статья:
Распаковка ASProtect v 2.xx (отрезание секций, восстановление скрамблерного кода, декомпиляция VM, восстановление импорта, инлайн патч).
Жертва: FontExpert 2005 Version: 7.0 Release 1.

И в описании заметил в принципе не только в этой статье, но и в других такие требования “Знание PE Format – обязательно” и Необходимые инструменты: PETools by NEOx v1.5
Поэкспериментировав с этой прогой, понял, что нужная вещь в хозяйстве.
На мой взгляд, самый лучший из этого направления инструмент.
Но если есть инструмент, то где же взять “ Знание PE Format – обязательно”?
И вот тут родилась идея написать плагин для PETools by NEOx v1.5
Он будет, как мне кажется, полезен именно для новичков, таких как я.
Задача этого плагина такова при наведении на поле (static) выскакивает подсказка, которая описывает значение этого поля, а подсказку пишет сам пользователь в файл с названием PE ToolTips.ini формат которого такой:

[ToolTips]
ключ=подсказка

Названия ключей идентичны названиям полей если пользователю нужно присвоить подсказку полю, которого нет в файле, то он может его вписать, как ключ, но, а если нужно присвоить подсказку edit или еще какому ни будь control`у то формат такой:

[ToolTips]
ID=подсказка
Пример
03BC=подсказка
Как узнать ID да открыть в редакторе ресурсов или проще SPY++

Файл PE ToolTips.ini должен лежать обязательно в директории с плагином иначе плагин не запустится и предупредит пользователя!
Интервал времени показа подсказки исчисляется в миллисекундах, минимальный должен быть 1000, то есть 10 секунд максимальный на ваше усмотрение значение 0 стандартное время показа подсказки.

[Options]
ToolTipsShowTime=3000

Цель проекта:
Если бы у меня были знания в области PE Format, то я тогда бы сам написал подсказки. Надеюсь, что тот, кто хорошо знает этот формат, напишет там, что ни будь полезное
и выложит файл PE ToolTips.ini здесь в этой теме. Можно не все сразу подсказки вписывать, а несколько второй участник форума возьмет, допишет потом третий и т. д…
В архиве лежит исходник, плагин и файл PE ToolTips.ini с заполненными ключами пока без подсказок. Помогите начинающим!

Плагин написан для версии PE Tools v1.5.400.2003 Xmas Edition (for WinAll), by NEOx Copyright [c] 2003 Underground InformatioN Center



3332_30.04.2006_CRACKLAB.rU.tgz - PlugIn PE ToolTips_v 1.0 beta.rar

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
Но если есть инструмент, то где же взять “ Знание PE Format – обязательно”

http://www.exelab.ru/art/?action=view&id=146 - ФОРМАТ ИСПОЛНЯЕМЫХ ФАЙЛОВ PortableExecutables (PE)..

| Сообщение посчитали полезным:

есть такая тулза - PE Researcher
показыает все структуры PE, очень удобно для изучения формата PE

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
есть такая тулза - PE Researcher
показыает все структуры PE, очень удобно для изучения формата PE
Сразу бы ссылку дал или приаттачил...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

bloom
Если бы создатели PETools и LordPE посмотрели друг на друга и сказали, зачем это нужно ведь есть ProcDump32 и что тогда бы мы имели?

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Вообщем я так понял не туда я пришел траву щипать вы бы еще Windows v3.11 вспомнили.
Читаем внимательнее название темы!
Выкладывайте хотя бы частично заполненный файл PE ToolTips.ini
Обидно! 3 дня зря потратил на написание плагина

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

В планах было добавить в основное меню команду Get OEP задача, которой заключалась бы в том, что остановиться на OEP и передать управление отладчику, путь к которому надо указать будет в настройках плагина ну и много чего еще.
Сам я, думаю, если буду это делать, уйдет на это много времени, которого нет, да и хомут тащить самому, нет желания!
По этому и обратился к единомышленникам, но вижу, не у кого нет желания видеть этот плагин у себя в коллекции!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 что там насч0т ОЕР и отладчика? У меня есть самопальная ДЛЛка брик-эн-энтер, сгодится?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Все что есть, выкладывайте сюда же, посмотрим, добавим!
Попрошу только на Assembler`е, если нет исходников можно просто прогу не проблема.

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

delete

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

delete

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

delete

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666:
Плагин написан для версии PE Tools v1.5.400.2003 Xmas Edition (for WinAll), by NEOx Copyright [c] 2003 Underground InformatioN Center
Ты написал только для этой версии?
У меня стоит PE Tools v1.5.700.2005 RC6. Так с ним плагин не идет.
Нельзя на эту версию сделать?

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Все новое это хорошо забытое старое!
Это я к тому, что PE Tools v1.5.400.2003 давно не обновлялся, а пользуются все или на данный момент PEiD v0.94 круче?
Интересно, каким бы PEiD v0.94 был бы без плагинов и прочей бумажной волокиты.

YoriCH
Я так понял, что ты имеешь в виду это обновление? ссылка _http://neox.iatp.by/updates/pt_update06.zip
Какой смысл ковырять эту версию, если никто не хочет заполнить файл PE ToolTips.ini
Если начнут заполнять хотя бы частично и выкладывать здесь, то и я в долгу не останусь, буду делать и для этой версии.
главное что бы это кому ни будь, нужно было!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
А как я буду заполнять, если у меня не идет?

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Johnson Finger
Это я так высказался для того, что бы расширять возможности PE Tools и наглухо убить прогу PEiD хватит уже, наверное, прыгать из одной проги в другую.
Хочется, чего ни будь универсального и многофункционального!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

YoriCH
Нет комментариев!
+ Исправлено несколько мелких багов и недочётов
+ Опять исправлен баг в Import Editor'e
+ Исправлен баг в RebPE32.dll
+ Исправлен небольшой баг в FLC
+ Исправлен небольшой баг в Section Editor
+ Исправлен баг в Bound Import Editor
+ Исправлен баг в Export Editor
+ Исправлено много мелких багов и недочетов
ну и т. д...
Там много чего еще ну и самое главное
====================================================================== ====
PS. Это НЕ ОФИЦИАЛЬНЫЙ релиз PE Tools. Просьба не релизить.
====================================================================== ====

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Ладно, если так поставил вопрос, то как он должен работать в "нормальной версии"?
Я его копирую вместе с ini в каталог plugins и ставлю в ini некоторые значания, чтобы показало, но никаких изменений.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

YoriCH
Ладно, объясняю в первую очередь проблема вот в этой функции CreateThread, после нее идет push eax, а потом CloseHandle вот этим и рубятся все возможности любого плагина, который захочет, после себя чего ни будь оставить.
Для того, что бы хук установить нужно, инициализировать плагин через GetPTPluginName
А что бы удалить нужно, прицепиться к процедуре главного окна и поймать сообщение WM_CLOSE ну дальше что делать я думаю понятно!
Теперь о "новой версии" там еще круче придумали диалог для загрузки плагинов вот с ним сейчас, и мучаюсь, как доделаю, выложу!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Ну как заработает, так и станут что то добавлять. Так что ждем.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

delete

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

PE ToolTips_v 1.5.700.2005 RC6 вместе с PE Tools той же версии.



24c9_02.05.2006_CRACKLAB.rU.tgz - PETools.rar

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Народ, реально достали с флудом!!! из двух страниц 10постов по теме!! Буду банить и не посмторю на ранг

Demon666
Скачал последнюю версию и у меня работает только поле 03EC в разделе
;Диалог Image Optional Header Editor
всё остальное никак не реагирует...
начал заполнять структуру и сразу появилось предложение сделать многострочный хэлп, то есть я самдолжен определять где разделитель, хоть\n хоть как угодно...

ждем исправления ;)

а за плагин спасибо, классная идея, побольше бы таких энтузиастов...

вообщем я глянул, в твоем инишнике нужно ручками прописывать ID edit'ов в HEX, тогда плагин корректно отображает

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Попрошу закрыть! Тему навсегда!!!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Да обидно, что никто не знает что такое Static

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Что-то смотрю, тему рука не поднимается закрыть, значит нужна!

Попросить хотел ранг “-100 вредитель” мне установить, что бы имени соответствовало.

Ну а если серьезно по заказу “трудящихся” вот плагин там для переноса строк в любом месте надо установить вот эти два символа ~\

Заранее простите, ни кого не хотел обидеть!


7391_02.05.2006_CRACKLAB.rU.tgz - PlugIns.rar

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Я лично не пойму, у меня ничего не хочет показывать. хотя PETools плагин видет.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

YoriCH
А система, какая?
Просто я думал, что все пользуются Windows`XP минимум.

Вообще народ, что у всех не показывает или у меня компьютер из космоса?
Готов решать проблемы с неустойчивой работой этого плагина надо больше мнений услышать да советов!
Поэтому и пока приписка beta.

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Может проще мне прикрутить эти ToolTips? если это так нужно...

| Сообщение посчитали полезным:

NEOx
Через час отвечу.

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным: