| Сейчас на форуме: site-pro, johnniewalker, NIKOLA, vsv1, r0lka (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Add Signature v1.03 |
| Посл.ответ | Сообщение |
|
|
Создано: 01 июля 2006 04:47 · Поправил: deepred · Личное сообщение · #1 Обновился этот замечательный плагин для PEiD. Изменения: - добавлен редактор для сигнатур; - добавлена опция просмотра дубликатов сигнатур (можно просмотреть userdb.txt за считанные секунды и удалить все найденные дубликаты); - добавлена опция удаления релоков из сигнатур; - добавлена опция выстраивания сигнатур в алфавитном порядке. Кому надо, то качайте. 
Add Signature 1.03 http://www.secretashell.com/BobSoft/AddSig.zip  |
|
|
Создано: 01 июля 2006 15:03 · Личное сообщение · #2 Надо еще добавить опцию удаления всех глупых сигнатур "U poly X" из всех баз. ----- Всем не угодишь |
|
|
Создано: 01 июля 2006 15:38 · Личное сообщение · #3 Слушайте, народ, кто пробовал плуг этой версии? Я поюзал его, у меня одни глюки и ошибки сыпятся, вместо нормальной работы.... Короче, где-то на 20% плуг работоспособен....  
----- The blood swap.... |
|
|
Создано: 01 июля 2006 18:06 · Личное сообщение · #4 Я вот сейчас ей базу отредактировал и всё нормально вроде. |
|
|
Создано: 01 июля 2006 23:40 · Личное сообщение · #5 Опробовал плагин,сделан хорошо всё стабильно работает! Я прям в восторге!
|
|
|
Создано: 01 июля 2006 23:46 · Личное сообщение · #6 Блин, а из-за чего у меня глюки тогда?
----- The blood swap.... |
|
|
Создано: 02 июля 2006 01:15 · Личное сообщение · #7 Johnson Finger У меня тоже, одни ошибки. Пробовал на разных сборках Peid 0.94. 
|
|
|
Создано: 02 июля 2006 01:48 · Личное сообщение · #8 plugin написан похоже на delphi, тоже валится у меня 8-( |
|
|
Создано: 02 июля 2006 09:55 · Личное сообщение · #9 А у меня пашет. PEiD 0.94. Клевая тулза. userdb.txt до него весил 300кб (1006 сигнатур), а после 160кб (908 сигнатур). Вот скока говна вычистил и отсортировал. И добавлять новые сигнатуры удобно.
|
|
|
Создано: 02 июля 2006 10:54 · Личное сообщение · #10 Johnson Finger пишет: Слушайте, народ, кто пробовал плуг этой версии? Я поюзал его, у меня одни глюки и ошибки сыпятся, вместо нормальной работы.... У меня все работает без проблем. Хорошая программа... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 02 июля 2006 12:12 · Поправил: cadet · Личное сообщение · #11 Что же за фигня. При загрузке вылетает сообщение "Access violation at address 00bd7200 in module "Addsig.dll". Read of address 00000000. У меня xp2 sp2 пень на 1700. Из-за чего может такое происходить? Попробовал peid загрузить в olly, при запуске пишет, что эта длл bad или не является приложением windows 32. |
|
|
Создано: 02 июля 2006 12:34 · Личное сообщение · #12 Тааак, у меня тоже Вынь ХРю СП 2. А у кого еще что? Никак не могу понять закономерность вылетов....
Вроде и плуги убил все, кроме него одного, и все равно какие-то вылеты непонятные.... ----- The blood swap.... |
|
|
Создано: 02 июля 2006 13:23 · Личное сообщение · #13 У меня на SP2 такое же окно вылетает как у cadet только адрес другой, а на SP1 нормально все работает. ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 02 июля 2006 14:04 · Личное сообщение · #14 Парни, реверсеры, но почему вы тут не применяете свои знания? длл падает на сравнении с кавычкой, т.к. в стэке возвращают 0 из-за этого команда: mov byte [eax],22h // " - приводит к акцесс виолейшен вот как пропатчил я: Сравнение файлов AddSig_original.dll и ADDSIG_patch.DLL 00076600: 80 90 00076601: 38 90 00076602: 22 90 00076603: 75 EB ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 02 июля 2006 15:20 · Личное сообщение · #15 98 пашет как надо) тока 1 глюк, если во второй вкладке ничё не выбирать и сразу нажать update, вылетает аксес мэмори 
----- [nice coder and reverser] |
|
|
Создано: 02 июля 2006 16:09 · Личное сообщение · #16 nice Плагин лучше переписать заново, там кода немного и как пишет Bad_guy добавить новые возможности, раз этот плаги так сильно нужен. ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 02 июля 2006 16:27 · Личное сообщение · #17 nice пишет: вот как пропатчил я: Сравнение файлов AddSig_original.dll и ADDSIG_patch.DLL 00076600: 80 90 00076601: 38 90 00076602: 22 90 00076603: 75 EB не очень я разобрался как и зачем автор собирался обрабатывать кавычку, но выбрасывать эту обработку имхо не совсем правильно. я пропатчил так: Сравнение файлов AddSig_original.dll и ADDSIG_patch.DLL 000765FD: 8B 8D заменив mov eax, dword ptr [ebp-04] на lea eax, dword ptr [ebp-04] по аналогии с соседним кодом. вроде все работает, кроме того что указал Hellspawn (тут автор пропустил проверку пустой строки). плагин хороший, но переписать его надо бы, желательно на асме, а то уж очень большой. |
|
|
Создано: 03 июля 2006 11:34 · Личное сообщение · #18 ufo_maniac пишет: плагин хороший, но переписать его надо бы, желательно на асме, а то уж очень большой А чем PEiDSO не устраивает ? Базу чистит, сигнатуры добавляет, размер небольшой. Ссылки уже несколько раз давались. |
|
eXeL@B —› Софт, инструменты —› Add Signature v1.03 |
Для печати