| Сейчас на форуме: bartolomeo, johnniewalker, NIKOLA, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› DumpImportFinder 1.0 |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 04 декабря 2006 06:39 · Личное сообщение · #1 Написал тут кое-чего. Посмотрите. Хотя эта программа вряд ли кому-то понадобится )) Написано на VB ================= DumpImportFinder 1.0 ================= После того, как мы сдампили прогу, первое, что приходит на ум - восстановить импорт замечательной программой Import REConstructor. Но после некоторых пакеров (например, PECompact) она восстанавливаться никак не хочет... Приходится искать его вручную. Эта программа призвана находить таблицу импорта в дампе, который мы получаем после снятия дампа памяти распакованной программы.  85bb_04.12.2006_CRACKLAB.rU.tgz - ImportFinder.zip
----- Уважайте других и пишите грамотно.  |
|
|
Создано: 22 декабря 2006 14:13 · Личное сообщение · #2 Вот вам вторая версия) вроде работает.Проверьте, плиз. acb6_22.12.2006_CRACKLAB.rU.tgz - DumpImportFinder.zip
----- Уважайте других и пишите грамотно. |
|
|
Создано: 23 декабря 2006 02:52 · Личное сообщение · #3 Executioner Нифига не работает, ни на нем самом, ни на других прогах. |
|
|
Создано: 23 декабря 2006 05:17 · Личное сообщение · #4 HoBleen пишет: Нифига не работает, ни на нем самом, ни на других прогах. У меня тоже. 
|
|
|
Создано: 23 декабря 2006 05:28 · Личное сообщение · #5 Executioner полный глюк - у меня при старте проги она запускает инстал autocad'a, после инсталл завершает работу и DumpImportFinder снова его запускает и так цикл повторяется до бесконечности... |
|
|
Создано: 23 декабря 2006 05:32 · Личное сообщение · #6 gegter на счет автокада не знаю ничего) блин... у меня все работает. жестких адресов библиотек и функций нигде не прописано.. все должно работать...( хз. щас проверю на другой машине. ----- Уважайте других и пишите грамотно. |
|
|
Создано: 23 декабря 2006 05:46 · Личное сообщение · #7 Executioner Извиняюсь, сам накосячил - натравил на уже ребилденный фаил 
Вроде работает, только адрес начала таблицы меньше настоящего на DWORD. Сейчас на разный фаилах потестирую - скажу. |
|
|
Создано: 23 декабря 2006 07:10 · Личное сообщение · #8 Странная прога... ни на дампах импорт не види, ни на запакованных, ни на распакованных файлах... Кстати, будь человеком, добавь drag'n'drop, а то каждый раз файлы вибирать в диалоге - это хреново! И еще! Ради бога, возьми базу сигнатур с петулса или пейда, а то твоя - ужас! З.Ы.: Не обижайся - у меня настроение плохое. 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 23 декабря 2006 07:12 · Личное сообщение · #9 Натравил на дамп её самой.... Run-time error '9': Subscript out of range 
----- [nice coder and reverser] |
|
|
Создано: 23 декабря 2006 07:14 · Личное сообщение · #10 Hellspawn пишет: Натравил на дамп её самой.... Run-time error '9': Subscript out of range Да че-то вообще мертво...
Кажись еще один дроф ф нашу топку. 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 декабря 2006 09:29 · Личное сообщение · #11 Spirit пишет‚: И еще! Ради бога, возьми базу сигнатур с петулса или пейда, а то твоя - ужас! не могу я из пе-ида выдрать сигнатуры) Hellspawn пишет‚: Run-time error '9': Subscript out of range Профиксил. Spirit пишет‚: добавь drag'n'drop Добавил. ----- Уважайте других и пишите грамотно. |
|
|
Создано: 24 декабря 2006 09:37 · Поправил: Hellspawn · Личное сообщение · #12 Executioner пишет: не могу я из пе-ида выдрать сигнатуры) он имел ввиду userdb.txt  который лежит в папке с пе-ид
Executioner пишет: Профиксил. выкладывай новую версию, бум тестить! ----- [nice coder and reverser] |
|
|
Создано: 24 декабря 2006 10:11 · Личное сообщение · #13 Чтоб не создавать еще одну, скорее всего, бесполезную тему, выложу написанный мной аналог. Пока в консоли (не пинать  ), надо ввести полько пид процесса. Читает инфу о процессе пока из памяти, так что обмануть его не составляет труда. 51a7_24.12.2006_CRACKLAB.rU.tgz - ImpFinder.exe
|
|
|
Создано: 24 декабря 2006 10:59 · Поправил: Spirit · Личное сообщение · #14 HoBleen Ну, раз так то и я выложу...
1b68_24.12.2006_CRACKLAB.rU.tgz - QIR 1.0.rar
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 декабря 2006 11:08 · Личное сообщение · #15 Spirit У меня XP SP2 - половину импорта просто испортил даж у незапакованных фаилов 
|
|
|
Создано: 24 декабря 2006 11:12 · Личное сообщение · #16 HoBleen пишет: У меня XP SP2 - половину импорта просто испортил даж у незапакованных фаилов А кто сказал, что прога - верх совершенства?
У меня Home без SP, карежит импорт в 80% случаев
Зато иногда рулит (редко, крайне редко...почти незаметно) ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 декабря 2006 11:23 · Личное сообщение · #17 Hellspawn пишет: он имел ввиду userdb.txt который лежит в папке с пе-ид там у меня нет почти нифига) только несколько добавленных сигнатур) ----- Уважайте других и пишите грамотно. |
|
|
Создано: 24 декабря 2006 11:29 · Личное сообщение · #18 Hellspawn пишет: выкладывай новую версию, бум тестить! какой нетерпеливый))) я еще баги нашел) ----- Уважайте других и пишите грамотно. |
|
|
Создано: 24 декабря 2006 11:32 · Личное сообщение · #19 Executioner пишет: там у меня нет почти нифига) только несколько добавленных сигнатур Держи! Уменя там сигн до... вобщем много. Собирал как говориться, с миру по нитке... 136a_24.12.2006_CRACKLAB.rU.tgz - userdb.rar
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 декабря 2006 11:36 · Личное сообщение · #20 Spirit благодарю) ----- Уважайте других и пишите грамотно. |
|
|
Создано: 24 декабря 2006 11:44 · Личное сообщение · #21 HoBleen пишет: Сейчас на разный фаилах потестирую - скажу. ну что, потестил? у меня на FSG не всегда работает( HoBleen пишет: Вроде работает, только адрес начала таблицы меньше настоящего на DWORD. а разве IAT начинается не с пустого DWORD? ----- Уважайте других и пишите грамотно. |
|
|
Создано: 24 декабря 2006 11:53 · Поправил: Spirit · Личное сообщение · #22 Executioner пишет: а разве IAT начинается не с пустого DWORD? Нет, не всегда... Вот например на йода криптере 1.2 от начинается с 12 нулевок (скока это двордов сам считай), а на винампе - да, с дворда... Начало импорта йода криптера: 00 00 00 00-00 00 00 00-00 00 00 00-04 12 00 00
Импорт винампа(не весь ):
00 00 00 00-F4 09 06 00-00 00 00 00-00 00 00 00
p/s/:а я туплю,туплю,туплю,туплю,туплю где хатю, ля-ля,ля-ля-ля,ля-ля-ля-ля-ля! 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 декабря 2006 12:49 · Личное сообщение · #23 Executioner Возьми лучше мою базу для PEiD. В базе Spirit после чистки базы осталось 1669 сигнатур - в моей базе 2001 сигнатура. 
P.S. Spirit не обижайся - просто базу надо время от времени чистить от повторов. 0f3c_24.12.2006_CRACKLAB.rU.tgz - userdb.rar
|
|
|
Создано: 24 декабря 2006 14:55 · Личное сообщение · #24 deepred пишет: а я туплю,туплю,туплю,туплю,туплю где хатю, ля-ля,ля-ля-ля,ля-ля-ля-ля-ля! во-во) ----- Уважайте других и пишите грамотно. |
|
|
Создано: 24 декабря 2006 19:53 · Личное сообщение · #25 Executioner пишет: а разве IAT начинается не с пустого DWORD? Под столом.... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 декабря 2006 22:50 · Личное сообщение · #26 Executioner Не то что на FSG, на непакованных фаилах всегда неправильно определяет конец таблицы (кроме себя, ессно ).
All А мой вариант никто не хочет посмотреть? Поиск идет не в дампе, а в памяти (как PE_Kill и говорил). |
|
|
Создано: 24 декабря 2006 23:15 · Личное сообщение · #27 HoBleen пишет: А мой вариант никто не хочет посмотреть? Показывай! ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 декабря 2006 23:16 · Личное сообщение · #28 Spirit См. мой пост выше - ImpFinder.exe |
|
|
Создано: 24 декабря 2006 23:17 · Личное сообщение · #29 HoBleen залей не атачем я атачи не могу качать ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 декабря 2006 23:20 · Личное сообщение · #30 HoBleen пишет: См. мой пост выше - ImpFinder.exe Я думал ты новую версию сделал... И бин, прикрути гуи! ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 декабря 2006 23:22 · Личное сообщение · #31 PE_Kill пишет: залей не атачем я атачи не могу качать Лови! spiritst.narod.ru/ImpFinder.rar ----- iNTERNATiONAL CoDE CReW |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Софт, инструменты —› DumpImportFinder 1.0 |
Для печати