Сегодня в день 1 апреля решил предложить на Ваше обсуждение,
один из разрабатываемых мною инструментов. Здесь были уже
предложения о создании команд по разработке.
Куча всяких предложений. Много всяких планов.
Хочу привести конкретный пример предложения.
Интересующиеся и деятельные приглашаются.
В аттаче пример - работаюший инструмент.
Можно также слить с >>http://www.slil.ru/24165978

| Сообщение посчитали полезным:

MACKLIA

Поддерживаемые платформы - NT\2000\XP.


В Help все есть:
Help БитВьювер

| Сообщение посчитали полезным:

Небольшой аттачик к вышеупомянутой программе. Рекламировать не буду(намеренно).
Просто поменяйте расширение файла с .gif на .exe

36fe_01.04.2007_CRACKLAB.rU.tgz - attach.gif

| Сообщение посчитали полезным:

vitokop

А ещё было-бы неплохо если ты сделаеш возможность сканрования всех модулей импорта с помощью PEID не выходя из проги. ИМХО

-----
Research For Food

| Сообщение посчитали полезным:

daFix

Это есть.
И формирование сигнатур.
ИМХО Help

| Сообщение посчитали полезным:

В проверяемом файле вирусов не обнаруженоvitokop пишет:
Поддерживаемые платформы - NT\2000\XP
У меня XP и стаит.

По поводу троев и всякой хери - залил касперскому http://www.kaspersky.ru/scanforvirus http://www.kaspersky.ru/scanforvirus
ответ => В проверяемом файле вирусов не обнаружено ,NOD32 тоже не ругается.Нискажу ,что эти проверки гарантируют безопасность ,но всёже первичную проверку прога прошла.Или может с ней хитро поработали ? PEiD показал - PolyEnE 0.01+ by Lennart Hedlund [Overlay] *

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA

Инструмент защищен от ламеров.
Может генекрить любую сигнатуру при сборке.
БитВьювер может вызываться для обработанной Кротом полной экспортируемой
функции (функция Экспорта обработана по [Ctrl+Alt+F] - Поток Крот конт.меню листа Экспорта):
Крот -> БитВьювер

Синхронизация по выделенному адресу в листинге Крота,
иначе по ОЕР функции.

Получение листинга в Кроте - двойной щелчек на имени Sub в Дереве [Enter]:
генерится листинг данной SUB функции, например LoadLibrary - содержит
81 sub.
Информация:

Крот -> Инфо Крот

Навигация в листинге - [Ctrl+D] - По адресу - конт.меню
значение под курсором - адрес перехода
Возврат по [Alt+B]
И путешествуй по всему коду.
В описани и приведен пример для LoadLibrary

Просто БитВьювер -
по кнопке панели инструментов
дальше
Конт меню - Файл HEX -> HexView (образ диска любого файла файла)
Конт меню - Файл HEX -> ImageView (Image PE File)

Сканер активируется если есть активный модуль

| Сообщение посчитали полезным:

MACKLIA

PEiD показал - PolyEnE 0.01+ by Lennart Hedlund [Overlay] *

ИМХО PEiD от безысходности это и показывает, т.к. его
спровоцировали...хе...хе
PEiD как и любой инструмент не может быть умнее человека.
Это покаместь, еще не шахматы.

| Сообщение посчитали полезным:

vitokop
Не знаю что там показывает PEiD, но руками распаковывается не сложнее упх'а.

Сама прога - имхо ничего особенного, как анализатор - есть и получше, дополнительные утилиты вроде црц32 - как бы это сказать... Просто прилеплены к ехе. Дизасм мне так и не удалось запустить =Р, выдается месадж бокс с крякозябрами.

| Сообщение посчитали полезным:

HoBleen

Линейку 98/ME не поддерживает

Не сложнее уп"ха
Ну,ну
Защита от ламера.
Теперь по существу.
Делалась прежде всего для ПОЛНОГО дизассемблирования
функций DLL.
Что-то не встречал.
По дизассембл. смотри Help И
сообщения для MACKLIA

| Сообщение посчитали полезным:

vitokop пишет:
Делалась прежде всего для ПОЛНОГО дизассемблирования
функций DLL.
Эмм.. А бывает дизасм через команду?..

| Сообщение посчитали полезным:

HoBleen

А что-такое запустить дизасм.?

1.Открой любой РЕ файл
2.Выбери верхний узел.
3.[Ctrl+I] Модуль активизировался
3. Выбери любую DLL, например, keernel32
4. [Ctrl+E]
5.Откроется список Экспорта
6.Выбери функцию, например, LoadLibraryA - Как описано в примере Helpa
7.[Ctrl+Alt+F] - это аналог ГЛ.меню->Крот-> Запуск Потока
8.Запуститься Крот в отдельном потоке
9.Откроется страница Крота
10.Открой узел Дерева
11.Двойной щелчек на имени Sub Или [Enter]
12. Появиться Листинг в правом окне
13. Ходи по нему [Ctrl+D] На адресе перехода jmp/call и [Alt+B] -возврат
14.Для Дерева необходимо задать опцию "Поиск по Дереву"
в контекстном меню.

>> многие пункты меню и контекстных меню выводят Hintы

>> Сканировать в Вьювере -
выдели блок и [Alt+S] - дизассемблированный блок (сканированный)
в собственном редакторе Вьювера

>> Дизасм. импортируемых функций - смотри Help И контекстное меню в ListView IMport

Вообще нужно пролистать контекстные меню и посмотреть HELP
Ничего особенного для НЕЛОМАННОГО не будет

| Сообщение посчитали полезным:

HoBleen

Под Полным - понимается, что формируется Дерево, которое порждается точкой входа
DLL функции и оно обрастает всеми (по генезису) функциями, необходимыми для
выполнения ПОЛНОГО кода функции DLL/
Например, LOadrLibraryA использует 81 функцию,
листинг функций, расположенных, в kernel32 (Экспорт и Импорт и внутренние функции со ссылками)
будет раскрыты полностью и связаны в одну программную структуру, как ее писал
программер.

| Сообщение посчитали полезным:

любая операция завершается ексепшеном, +файер ругается и (!) падает!
ФТОПКУ!

| Сообщение посчитали полезным:

RamMerlabs
ФТОПКУ 98/ME И шаловливые ручки

| Сообщение посчитали полезным:

Хех! Запускаю на WinXP SP2! А про шаловливые ручки... Хотя бы не кривые...

| Сообщение посчитали полезным:

RamMerlabs

Провели на XP 2002 SP2.
Полет нормальный.
Кем сидишь на компе и что за хрень файер???
Слей свой exe инструмента куда-нибудь.

| Сообщение посчитали полезным:

На компе - админ всея и всего. файер - ZoneAlarm Pro.
EXE проги - оригинальный, скачанный по приведённой ссылке.
Винда: WXP Pro SP2 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158).
После запуска проги падает служба файерволла, но перезапускается.

| Сообщение посчитали полезным:

RamMerlabs

О ZoneAlarm Pro
некоторые цитаты (не мои):

>>
Значит так пользуешься внимательно, что даже не знаешь, что в нём модуль-стукач имеется.
который на тебя стучит каждый день.
>>

По делу

Авторы этого инструмента хотят все контролировать,
в том числе и запуск "Перископа"-
а эта программа не Tetris Или Notepad.

Он их отшивает как внешнего разведчика.
Кто победит - тигр или медведь?

Вывод делай сам.

| Сообщение посчитали полезным:

Гы. А что такого делает ректоскоп, что его запуск палит фаервол?

| Сообщение посчитали полезным:

Ara

Как говорит юриспруденция - всякое действие или его
проявление, не вписывающееся в предопределенное состояния,
является непредсказуемым.
Как ведет себя Image, когда его запускает Загрузчик?
Есть ли у него свобода выбора?
Так думает файервол.

| Сообщение посчитали полезным:

Ara

Загрузчик - это рабочая лошадка ОС Билла.
Ему некогда думать.
Валидный файл - и все O"K.
Билла погубила нелюбовь к жесткой стандартизации.
Если бы формат запускаемого файла был законно специфицированн:
отклонение от ГОСТа преследуется по закону,
то не было быв всякой хрени.
Пищу и возможности, что то делать, над чужим ПО, дает
эта мягкомягкая изначальная позиция Билла.
В условиях конкуренции много надо было скрывать или держать при себе.
В серъезных ОС (промышленных и милитари) не может быть такой хрени,
поэтому они не широкого распостранения.
Всякая кухарка может издеваться над ОС -
знакомый лозунг недавнего нашего прошлого.
Следовательно, могущество дает черный ход-
недокументированные возможности.
В этом и весь интеллект.
Билл решил построить контролируемый коммунизм для
ламеров.
А получил -
все надстройки над NT - это попытки залатать бреши
в исходно дырявом корыте.
Для примера,
любая программа под XP требует на порядок больше рессурсов,
чем при запуске под 2000.
А Wista?
Это отдельная песня, которая будет реквием Билла.

Поэтому есть вирусы и всякая прочая хрень, в том числе и файервол.
Файервол - это попытка контролировать Загрузчик, тею некая хрень,котоая говорит, что я мыслю.
ИМХО файервол не может мыслить по определению

| Сообщение посчитали полезным:

vitokop
В каком дурдоме вас научили нести такой жуткий бред?

| Сообщение посчитали полезным:

Infernal_Terror

А Вы, вьюноша, лишены чувства юмора.

| Сообщение посчитали полезным:

все кто поюзал софтину уже вместе компелируют в ботнэте
=\

| Сообщение посчитали полезным:

vitokop, похоже философствовать только и умеешь... А ошибки свои исправлять?
Думаешь, написал очередную тулзу, и она будет самой рульной?
Спустись с небес!

| Сообщение посчитали полезным:

LazzY пишет:
все кто поюзал софтину уже вместе компелируют в ботнэте
+1 ( Очень на то похоже )

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Народ! Запустите хотя бы под виртуалкой и отпишите своё мнение! (у меня виртуалки нет и shadowuser не пользую). Что за овощ нам тут впаривают?

| Сообщение посчитали полезным:

Мдя... В Вас умирает поэт
Зачем Вам крэкинг?

| Сообщение посчитали полезным:

bash пишет:
Народ! Запустите хотя бы под виртуалкой и отпишите своё мнение!

Незнаю, но после запуска ничего страного не заметил, Aunoruns ничего нового не показал, в процессах тоже ничего нового незаметил (процессы смотрел через LordPe, т.к. говнософту с его диспетчером задач Windows неверю , потому что после статей Ms-Rem 'a мои проги кудато от него спрятались) Как уже писал касперу тоже засылал
MACKLIA пишет:
По поводу троев и всякой хери - залил касперскому http://www.kaspersky.ru/scanforvirus http://www.kaspersky.ru/scanforvirus
ответ => В проверяемом файле вирусов не обнаружено ,NOD32 тоже не ругается.
Короче хотите запускайте ,хотите нет каждый решает сам.

LazzY пишет:
все кто поюзал софтину уже вместе компелируют в ботнэте
vitokop если это так то респект тебе , потому что я ничего такого не обнаружил (уважаю умных людей),хотя и надеюсь ,что с прогой всё нормально,ну а если нет то резервные копии всего важно на компе у меня есть,как что даже против вандализма я обезопасен ( хоть винты форматни )

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA
Большой респкт всем юзерам.
Софт защищен от цепляния вирей.
Пробуйте, господа!

| Сообщение посчитали полезным: