прога - детектор протекторов/компиляторов/упаковщиков. хотел бы узнать ваше мнение, только сильно не ругайте.

ceac_29.08.2006_CRACKLAB.rU.tgz - PEPirate.rar

| Сообщение посчитали полезным:

Гы, вроде пашет. Штук 8 файликов открыл - не определил тока один, Дельфи 6 Правда, файлик анпакнут был.

| Сообщение посчитали полезным:

>> прога - детектор протекторов/компиляторов/упаковщиков. хотел бы узнать ваше мнение, только сильно не ругайте.

А чего ругать-то? Нормально вроде работает, продолжай в том же духе Нажимаю на OEP программа запускается Плохо. Нужно хотя-бы спрашивать "а можно ли запускать вашу программу", ато ведь я могу и вирусят исследовать. Надеюсь хоть при определении пакера программа не запускается

| Сообщение посчитали полезным:

Скан директорий вообще не робит

| Сообщение посчитали полезным:

InstallShield обругал армадиллой 4.2

| Сообщение посчитали полезным:

Немножко нестандартный Microsoft Visual C++ 6.0 (exe от Zeta Debugger) тоже обругал Armadillo 4.20

| Сообщение посчитали полезным:

Ну я как обычно: над GUI бы поработать. =)

А вообще, PEiD/DiE Rulz 4evah! =)

| Сообщение посчитали полезным:

Экзекриптор задетектил, правда сказал что 2.2.4, хотя на самом деле 2.3.9

| Сообщение посчитали полезным:

arnix
не мог бы ты этот файлик здесь выложить, если он не большой. <b>насчет OEP и вирусы</b>: вряд ли, если кто вирусы и исследует, то на виртуальных машинах.
Насчет <b>Надеюсь хоть при определении пакера программа не запускается</b>: зачем же так жестко?
Grim Fandango
обязательно поработаю
Rouse_
посмотрю, просто у меня версии 2.3.9 нет.
Ara и arnix
баг с армадиллой обязательно исправлю.
Ara
а у меня сканирование директорий работает - странно.

У кого еще сканирование директорий не работает?

кстати мне тут сообщили, что на WinME может не заработать, т.к. с помощью MEW 11 пожат. Может неправильно определять, потому что программок у меня маловато, чтоб можно было сигнатуры создавать.
Хотел еще спросить, у всех кнопочки ">" работают? Да, вот исправил баг с армадиллой и installshield'ом, и запаковал upx'ом, для тех у кого 98 винда.


79cc_30.08.2006_CRACKLAB.rU.tgz - PEPirate.rar

| Сообщение посчитали полезным:

сорц в студию! =)

| Сообщение посчитали полезным:

darkeagle
Блин потерял где-то! - шутка. Если решу бросить работу над этим проектом, тогда обязательно выложу - есстественно здесь.

| Сообщение посчитали полезным:

хорошоб если при шёлчке по кнопки Энтропия выходило численное значение а не paked/non paked. число былоб лучше... ещё можно проверить попадает ли addressofep в baseofcode. тоже пак чек

-----
Shalom ebanats!

| Сообщение посчитали полезным:

kosfiz
в общем у меня W2KSP4 - нажимаю кнопку OpenPE, выбираю файл - прога вылетает!

add:
В общем потестил еще на WXPSP2.
Не вылетает, но:

1. explorer.exe - Borland Delphi v6.0 - 7.0
2. Photoshp.exe - InstallShield 2000
3. на некоторых файлах (например notepad.exe) - File can't be open!
и еще в open dialog'е - открывашь список "тип файлов" и там черти что написано

| Сообщение посчитали полезным:

kosfiz на твою же собственную библиотеку OEP.dll коворит что "ACProtect 1.3x - 1.4x DLL Risco Software Inc.", как ты сам то проверял?. И скажи пожалуйста зачем ты делаешь это?:

0012FB64 004011B4 /CALL to CreateFileA from PEPirate.004011AF
0012FB68 00405EC5 |FileName = "C:\PEPirate\OEP.dll"
0012FB6C C0000000 |Access = GENERIC_READ|GENERIC_WRITE
0012FB70 00000003 |ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
0012FB74 00000000 |pSecurity = NULL
0012FB78 00000003 |Mode = OPEN_EXISTING
0012FB7C 00000000 |Attributes = 0
0012FB80 00000000 \hTemplateFile = NULL

Ты что то хочешь писать в файл при сканировании? Поэтому ты никогда не откроешь запущеные файлы.

И еще косяк в выборе типа открываемого файла про который уже упомянул BaGiE. Там такая фигня написана. Ты сам то не проверял что ли?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

имхо слишком уже много всяких детектилок архивов и пакеров, лучше пейда и дайя нечё нету, ну это имхо.

П.С. перестаньте штамповать клоны всякие, лучшеб что нибудь новое предумали.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

BaGiE
блин и вправду, а я че то список этот и не открывал.

ну, все понял - пошел удалять. спасибо всем за критику.

| Сообщение посчитали полезным:

kosfiz пишет:
не мог бы ты этот файлик здесь выложить, если он не большой.

Какой файлик?

| Сообщение посчитали полезным:

arnix
Немножко нестандартный Microsoft Visual C++ 6.0. да теперь уже не надо.

| Сообщение посчитали полезным: