Pseudo.signer.0.2 By Anorganix

Сейчас на форуме: site-pro, johnniewalker, NIKOLA, vsv1, r0lka (+7 невидимых)

Посл.ответ	Сообщение
linhanshi Ранг: 133.2 (ветеран), 44thx Активность: 0.12↘0 Статус: Участник bbs.pediy.com	Создано: 29 июля 2006 05:55 · Поправил: linhanshi · Личное сообщение · #1 PseudoSigner is a usefull app for fooling programs like PEiD and RDG Packer Detector. It has been tested with ASM, C++ and Delphi apps, but unfortunately, it doesn't work with VB apps yet... Also, I fake-signed UPX/NsPack apps with it, so it will surely work with most of the packers out there. It supports advanced and basic signatures (the advanced ones have a "*" in from of the name). Current DB contains 50+ fake-sigs (of which ~28 are in advanced-mode). Version 0.2 - 14.07.2006 ~~~~~~~~~~~~~~~~~~~~~~~~ + added plugin support (including SDK for Delphi/MASM/TASM/VC++) + added "Simple OEP Protector" plugin + patch algo improved and recoded + automatic correction for "SizeOfImage" and section "RawSize" + new parameter supported in signatures (see "EP" in the "DB.dat" file) + added new signatures Version 0.1 - 20.04.2006 ~~~~~~~~~~~~~~~~~~~~~~~~ + first public release rapidshare.de/files/27396987/Pseudo.Signer.0.2_by_Anorganix.rar.html

Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 29 июля 2006 18:09 · Личное сообщение · #2 linhanshi Very nice tool .. thanks linhanshi
Red Bar0n Ранг: 221.8 (наставник) Активность: 0.15↘0 Статус: Участник	Создано: 29 июля 2006 20:18 · Личное сообщение · #3 кг/ам тулз только у непакованых файлов подменяет сигну походу только. попробовал запаковать winupack-ом а потом поменять сигну выдала ошипку. с upx-ом сработало но RDG Packer Detector сразу сказал что сигна подделана. сталобыть никакой практической ценности данная прога не представляет... зря качал только.
Serega Ранг: 69.2 (постоянный) Активность: 0.06↘0 Статус: Участник	Создано: 29 июля 2006 21:29 · Поправил: Serega · Личное сообщение · #4 Попробовал на нескольких упаковщиках. (Сигнатура - ASProtect) Работоспособный файл: ASPack 2.12 PECompact 2.78 NSPack 3.7 Неработоспособный файл: WinUpack 0.39 Mew11 SE 1.2 Petite 2.3 А на других просто лень пробовать. Red Bar0n пишет: RDG Packer Detector сразу сказал что сигна подделана. Ну не знаю, как у тебя, а у меня и RDG Packer Detector и PEiD 2006 показали: ASProtect vx.x Red Bar0n пишет: сталобыть никакой практической ценности данная прога не представляет хм..., позволь не согласиться, получается, что например, RDG Packer Detector, обнаруживает почти все программы подобного рода (сам пробовал), а эту не обнаруживает. Так что, я считаю, что прога в принципе неплохая. ++++++Добавлено++++++ А вот если взять сигнатуру Armadillo и попробовать наложить её на программу, защищённую ASProtect 1.35 (без CRC-проверки), то программа не запускается.

Для печати