CSA - CryptoString Analyzer
[url=http://rapidshare.com/files/4415616/CSA.rar.html
]http://rapidshare.com/files/4415616/CSA.rar.html
[/url]
--
Реализация: RUNaum (NaumLeNet)
Оригинальная идея CSS: UsAr (http://usar.pp.ru/)
Дата релиза: 22.11.2006 +)

Тулзень аналогична CSS (CryptoStringSearcher - http://exelab.ru/f/action=vthread&forum=3&topic=6839), но имеет ряд преимуществ, удобств в работе. А именно:

[+] Полный Drag'n'Drop
[+] Менеджер пресетов
[+] Менеджер задач (навеяно MS SQL Server 2005)
[+] Масштабируемость
[+] Более менее удобный UI
[+] и много чего еще... :D

[-] Алго работает немного медленнее CSS

В ближайшее время планируется:

[!] Поддержка командной строки
[!] Расширение набора алго, возможно за счет плугинов.
[!] Оптимизация, очень надеюсь на помощь в реализации asm-вставок.

По поводу реализации:
Сильно не пинайте за внешний вид и за размер, прежде всего писал для себя =) Написано на Delphi7 (VCL: Berg, SpTBX; FastMM4), без asm-вставок, отсюда и падение производительности (которое немного восполняется за счет FastMM'a). Сурсы стыдно выкладывать из-за того что писал в спешке и во всю юзал нестандартные VCL, кому надо - в личку. Надеюсь кто-нибудь с asm-вставками поможет, сам я в asm, честно скажу, не силен.

Любые предложения по программе, в том числе тонны найденных глюков принимаются в ветке или в личке.

Скриншоты:




З.Ы. Тулзень, которая надеюсь кому-нить да пригодится, является частью проекта по упрощению анализа "чужеродных" файловых форматов.

З.Ы.Ы. Сорри, ссылка не вставилась нормально вначале, исправил. Ссылка вверху.

--
С уважением.

| Сообщение посчитали полезным:

Дык, а сама тулза где?

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Сорри, ссылка не вставилась нормально вначале, исправил. Ссылка вверху.
rapidshare.com/files/4415616/CSA.rar.html
slil.ru/23450450

| Сообщение посчитали полезным:

[NaumLeNet

WinBit 1.2 2006-03-02
Advanced bit-level file analysis tool
www.jobrosoftware.se/products/winbit.html

Глянь - может что-то подобное стоит добавить.
Хотя, не знаю...

| Сообщение посчитали полезным:

Ratish
что именно? я просто не увидел точек соприкосновения у WinBit'a и подобной утили как CSS / CSA.

| Сообщение посчитали полезным:

Сыграли ассоциации на "Analyzer" в названии. Подумалось о
поиске регулярных структур и визуальном представлении данных.
Да наверно это не для этой утилиты.

| Сообщение посчитали полезным:

CSA v1.1
http://rapidshare.com/files/4484441/CSA_v1.1.rar.html http://rapidshare.com/files/4484441/CSA_v1.1.rar.html
http://slil.ru/23453372 http://slil.ru/23453372
--
Реализация: RUNaum (NaumLeNet)
Оригинальная идея CSS: UsAr (http://usar.pp.ru/)
Дата релиза: 23.11.2006 +)

[!] Добавлена поддержка регулярных выражений (regular expression)!
[*] Некорректное сохранение грида в grid.cfg при закрытии. Теперь
сбрасывается информация о прогрессе.
[*] Некорретные offsets в файле результатов (смещены на длину найденой строки)
[*] Integer -> Int64 для "больших" файлов
[*] Не обрабатывался последний байт в файле
[!] Убиты два возможных memory leak'a
[+] Немного изменена обработка ошибок
[*] Ряд оптимизаций

Надеюсь на feedback =)

Скриншот:
http://img206.imageshack.us/my.php?image=scrn4ra2.jpg

З.Ы. Надеюсь что поддержка RegExpr удалась. Perl-стандарт вроде бы не до конца поддерживает, но все основное что надо - берет. В комплекте пресет EMAIL демонстрирует возможность регулярок. Опять же скажу, что делаю под себя, поэтому регулярки были внедрены для решения очередной задачи по экстракту.

--
С уважением.

| Сообщение посчитали полезным:

Наконец мы подошли к главному вопросу “скриптовый язык”.
Считаю что заюзать из существующих “скриптовых языков” это большая ошибка.
На поиск и адаптацию может уйти много времени и огромный минус стопудофф скорость.
И однозначно из-за специфических свойств проги невозможно будет реализовать задуманное с помощью сторонних “скриптовых языков” - ИМХО.
Кто не согласен доказательства в студию.
Писать надо свой “скриптовый язык” и не за один день.

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Какая связь между CSA и скриптовым языком? Ты темой не ошибся?

| Сообщение посчитали полезным:

Demon666
Поскольку такую тулзу (при желании) можно нопейсать на perl проблема создания скриптового языка отпадает.

| Сообщение посчитали полезным:

S_T_A_S_
Да-нет тут чуть по-другому, обсуждение CSS/ CSA давно ушло уже в приват.
Сам знаешь, еще во времена динозавров в играх применялась защита (как ее UsAr называет примитивная) XOR/SUB/ADD и доходило применение, если память не изменяет до семнадцати раз.
Так вот “скриптовый язык” и нужен для организации очереди запуска алго и многих других функций, которые будут добавлены, улучшены и расширены в будущем, если конечно проект не загнется.
Считаю, что KANAL давно и морально устарел и ему нужна достойная замена, в этом направлении CSS думаю, и будет развиваться - ИМХО.

P. S.
Ибо KANAL можно обмануть простым, банальным CRC и это не для кого не является новостью =)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
“скриптовый язык” и нужен для организации очереди запуска алго и многих других функций, которые будут добавлены, улучшены и расширены в будущем, если конечно проект не загнется
Вот я и говорю, что на перле можно нопейсать не только вызов итих "алго и многих других функций" (как сделали для IDA и OllyDbg) но и реализовать их сами. А если ещё модернизировать PCRE?

А писать свой нормальный скриптовый язык - это не только время на разработку и дизайн, но и время на изучения нового языка пользователсяи Разве что для общего развития хорошо

| Сообщение посчитали полезным:

Demon666
Глупо проводить связь между CSS / CSA и KANAL'ом. Разные принципы, разные концепции, все разное. В паре - они отлично дополняют друг друга.

По поводу "примитивной защиты" - она и сейчас вовсю используется. Почему? Чтобы сбить со следа и скрыть инфу от невооруженного взгляда не теряя производительности.

Внедрять поддержку скриптов в эту тулзень не то чтобы бред, но перебор, имхо. Если публика требует могу в следующей версии CSA внедрить полноценно. Т.е. можно будет расширять коллекцию алго за счет своих собственных оформленных в виде скрипта.

В плане канала у меня давно уже задумка есть. Я коллекционировал сигнатуры различных криптоалго, собирал magic'и и т.д.. Даже начал писать утиль: hash калькулятор + 40 cipher + поиск по сигнатурам криптоалго + поддержка плагинов и т.д. Утиль встала из-за нехватки времени и смены приоритетов, на паблик так и не вышла.

В идеале, через некоторое время я соберу все-таки все свои и не только наработки в полноценный комплекс, решающий многие проблемы. Эдакий легко масштабируемый комбайн с идеологией Swissknife.

С уважением.

| Сообщение посчитали полезным:

S_T_A_S_
Ну ладно я бы еще понял, если бы ты предложил в качестве альтернативы FASM для написания проекта, но пропаганда perl`а, это для меня новость =)))
Я вступил в проект и начал компилировать =))), для того чтобы общаться с единомышленниками (MASM/FASM/TASM).

S_T_A_S_ пишет:
А писать свой нормальный скриптовый язык - это не только время на разработку и дизайн, но и время на изучения нового языка пользователсяи Разве что для общего развития хорошо
Будет писаться однозначно свой “скриптовый язык” и здесь нет ничего плохого, ибо будет в комплекте хелп описывающий все в подробностях и примеры будут.
Вполне возможно, будет создан закрытый форум для общения программистов (MASM/FASM/TASM) (естественно не для ньюбов).

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

CSA v1.2
http://rapidshare.com/files/4767953/CSA_v1.2.rar.html http://rapidshare.com/files/4767953/CSA_v1.2.rar.html
http://slil.ru/23467101 http://slil.ru/23467101
--
Реализация: RUNaum (NaumLeNet)
Дата релиза: 25.11.2006 +)

[!] Можно добавлять пользовательские алго, написанные на C-подобном языке

В этой версии есть ограничения на скрипт:

1. Максимум 255 символов.
2. Скрипт пишется в виде тела для функции:

byte BAlgo(byte AByte, byte AKey)
{
...
}

За вместо [...] любой код преобразования исходного байта.

Скорость работы скриптового алго будет улучшена в следующей версии за счет отказа от идеи по-байтного преобразования и перехода к декодированию сразу всего файла с помощью алгоритма описанного скриптом.

Скриншот:
http://img165.imageshack.us/my.php?image=scrn5ne6.jpg

Надеюсь кому-нибудь пригодится.

З.Ы. С публикацией CSA буду завязывать. Народу, которому может пригодиться тулза - мало. А для тех задач, которые я решаю, публиковать смысла нету.

| Сообщение посчитали полезным:

Demon666

Demon666 пишет:
Считаю что заюзать из существующих “скриптовых языков” это большая ошибка.

Да ну. Большинство решений уже отточено годами и скорости их работы иногда не уступает скорости привычных тебе ЯВУ.

Demon666 пишет:
Будет писаться однозначно свой “скриптовый язык” и здесь нет ничего плохого, ибо будет в комплекте хелп описывающий все в подробностях и примеры будут.

Скриптовый язык будешь писать на асме? Без ООП? И он будет написан в скором времени? И будет быстро работать? И никаких глюков? Бред. Скриптовый язык, тем более написанный на асме - это гемор стопудовый.

С S_T_A_S_ом согласен. Если стоит необходимость решить какую-то задачу, какая разница на чем? На том же перле можно реализовать и будет гибко, более менее шустро и удобно. И юзать себе спокойно, не выводя на паблик =) Зато меньше будет ньюбов, которые будут шуметь, что "перл - дерьмо" или "как же мне запустить это..."

| Сообщение посчитали полезным:

NaumLeNet пишет:
С публикацией CSA буду завязывать. Народу, которому может пригодиться тулза - мало. А для тех задач, которые я решаю, публиковать смысла нету.
зря неплохая тулза для реверса малвары всякой...

| Сообщение посчитали полезным:

NaumLeNet
Существует много прог, которые применяют именно свой “скриптовый язык” и они являются до настоящего времени достаточно актуальными!
По аналогии сравнения!
ODbgScrip/OllyScript подчеркну, грубо говоря, являются переходниками к функциям экспорта ollydbg.

S_T_A_S_
S_T_A_S_ пишет:
Вот я и говорю, что на перле можно нопейсать не только вызов итих "алго и многих других функций" (как сделали для IDA и OllyDbg) но и реализовать их сами.
Так что в этом ты мимотазика(!?) и еще как посмотреть, что больше юзается ODbgScript с его идентичностью с ASM или ollyperl которому для работоспособности нужен допфайл
Цитата:
“Здрасьте, для работы этого плагина откройте архив perl58.rar и распакуйте лежащий в нём плагин в System32 директорию.”
perl58.dll размер 784 KB =)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Да блин - скриптовый engine это всегда гут в плане масштабируемости. Script engine + Plug-in managent = залог успеха любого ПО. Но при чем тут CSS / CSA?! Гребануццо... Ты явно не о том рассуждаешь, или, что вернее, не там =)

| Сообщение посчитали полезным:

Остался сабж у кого? кроме 1.0 ничего не гуглится

зы: на exetools нешёл, оставил в запросах

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

У меня остался Не смотря на вынужденную смену никнейма. Завтра выложу в открытый доступ вместе с сырками, там ничего интересного нет.

Если до завтра не терпится - можете воспользоваться утилитой от UsAr (http://usar.pp.ru/)

PS. Если администрация поможет вернуть старый аккаунт - буду чрезмерно рад.

| Сообщение посчитали полезным:

slil.ru/29069320 [последняя 1.2]

| Сообщение посчитали полезным: