Вот решил расшарить свою базу сигнатур. Здесь http://www.alviplus.narod.ru/UserDB.rar находится база с 2190 записями. Дупликатов вроде как нет. Почти все что смог собрать - собрал! Надеюсь другие тоже последуют моему примеру. Только пожалуйста удаляйте двойные записи.

| Сообщение посчитали полезным:

Hill пишет:
Здесь находится база с 2190 записями.
1. Файл не найден
2. Такая тема, по моему, уже была
3. По сайту вашему какойто разводно-динамный магазин

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Подправил линк! Регистр малость не совпадал... По форуму искал. Нашел много но в основном все старое... или много дупликатов... Отдельной темы на этот счет не было. Счел что такое необходимо в отдельный топик пихнуть.
А сайт как файловый архив использую... без HTML страничек там никак...

| Сообщение посчитали полезным:

Delphi не правельно показывает.
Delphi7 показывает как 6
а D2006 показывает как 6-7
опять тоже самое надеюсь др. определять лучьше будет.

| Сообщение посчитали полезным:

YouROK пишет:
Delphi не правельно показывает.
Delphi7 показывает как 6
а D2006 показывает как 6-7
опять тоже самое надеюсь др. определять лучьше будет.
Ой, какие мы идеалисты!!! Можно подумать от того какая версия дельфи юзалась для компайла, координально изменится способ взлома проги? PEiD в первую очередь сделан для определения пакера/протектора... А всё остальное - это уже как бонус...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

YouROK пишет:
Delphi7 показывает как 6
6 или 7 не определишь (кроме как в DeDe)...

| Сообщение посчитали полезным:

за труд молодец, но база так себе

| Сообщение посчитали полезным:

UnPacKcN.PEiD.Sign 2007.05.01

b389_16.05.2007_CRACKLAB.rU.tgz - UnPacKcN.PEiD.Sign_2007.05.01_.rar

| Сообщение посчитали полезным:

NicknamES пишет:
за труд молодец, но база так себе
что значит так себе? у тебя больше есть - выложи! Не хватает чего - добавь! Для того топик и создал!
Vovan666 пишет:
UnPacKcN.PEiD.Sign 2007.05.01

b389_16.05.2007_CRACKLAB.rU.tgz - UnPacKcN.PEiD.Sign_2007.05.01_.rar
Это я брал за основу! Там не хватало сигнатур тинстала,экзекриптора и еще нескольких... Добавил ручками! Кстати, здесь есть проблема одинаковых сигнатур:
EXECryptor/Thinstall - ExeStealth/StealthPE

| Сообщение посчитали полезным:

И что тема заглохла по сигнатурам для Peid.Ведь протекторы и пакеры не стоят на месте.Выходят новые которые Peid не определяет так как нет соответствующих сигнатур.И вообще кто-нибудь занимается обновлениями?

| Сообщение посчитали полезным:

serg005, если хочеш сигнатуры для пейда, иди на форум к нашим китайским братьям, они недавно флаевскую базу сигнaтур как превад двигали, с умeньшeнием Cash'a на 2

| Сообщение посчитали полезным:

У меня вопрос такой:
есть ли универсальный идентификатор файлов (на разные типы файлов)
(чтобы тоже определяла по сигнатуре файла как PEID)

или вопрос поперек... Возможно ли заставить PEiD определять другие типы файлов
(PS: извините, немного не в тему!)

| Сообщение посчитали полезным:

Имеешь ввиду определение по расширению файла.

| Сообщение посчитали полезным:

x-code пишет:
Имеешь ввиду определение по расширению файла.

нет! по расширению понять всегда сумееш...(а вот когда файл попадается без разрешения!)
именно "по сигнатуре файла"!

| Сообщение посчитали полезным:

DJ SHOOTnik пишет:
нет! по расширению понять всегда суемеш...
именно "по сигнатуре файла"!
бред полный, такой тулзы нету, если хочеш ее сделать, бери сорцы самого простейшего аналога пейда, убирай проверку на валидность РЕ файла и вбивай сигнатуры, кто мешает это сделать? Только какой от нее прок? Например будет битый mp3 или JPEG файл, такой анализатор обломится, хотя файл будет норм запускатсо ))

| Сообщение посчитали полезным:

VAD87 пишет:
бред полный, такой тулзы нету
Ну почему же нету? Есть проги определения формата файлов по сигнам... И не мало

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

причем многие программы-просмотрщики открывают файл основываясь не на расширении, а на формате файла. пример тому - Winamp, ACDSee, XnView... а вот по расширению открывает Windows Media Player

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Да зачем писать прогу? Чаще всего можно открыть файл стандартным блокнотом и посмотреть несколько первых символов. Так, например, у архива RAR это всегда "!RAR".

| Сообщение посчитали полезным:

Antixakker "стандартным блокнотом" не всегда удобно... иногда файл пару гигов...

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Блокнот - это слишком ... а вот в WinHex все видно и пару гигов откроет.

Вот маленький пример http://truelies.ifolder.ru/5487838 , ищет в файле графические файлы, архивы rar и zip и офисные документы.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

VAD87 пишет:
если хочеш сигнатуры для пейда, иди на форум к нашим китайским братьям, они недавно флаевскую базу сигнaтур как превад двигали, с умeньшeнием Cash'a на 2
хорошо бы здесь выложить, на экзетулс уже лежит - скачать не могу.
UnPacKcN.PEiD.Sign[20080214].By.fly[CUG].rar password:UnPacKcN
forum.exetools.com/attachment.php?attachmentid=4936

| Сообщение посчитали полезным:

DJ SHOOTnik
Под Linux есть утилитка file и стандартный набор сигнатур /etc/magic - она именно этим и занимается. Поищи ее порт под win32.

| Сообщение посчитали полезным:

ufo_maniac пишет:
хорошо бы здесь выложить, на экзетулс уже лежит - скачать не могу.
UnPacKcN.PEiD.Sign[20080214].By.fly[CUG].rar password:UnPacKcN
forum.exetools.com/attachment.php?attachmentid=4936
ок, качайте из аттача, пасс: UnPacKcN

50a3_25.02.2008_CRACKLAB.rU.tgz - UnPacKcN.PEiD.Sign[20080214].By.fly[CUG].rar

| Сообщение посчитали полезным:

Интересно сколько раз его уже на форуме выкладывали???
Есть же тема по exetools.com там всё уже перекачали

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Заофтопили до закрытия

-----
Всем привет, я вернулся

| Сообщение посчитали полезным: