Ссылка:
www.team-x.ru/guru-exe/Tools/PE%20Sniffers/ExeInfo%20PE%20v0.0.1.6B.zip
(344 кб.)

Из нового:
sign added,one skin exchange, bugs removed,unpack hints updated

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

опробовал Rolo Lamer Protector v0.1b, пакер определенно оправдывает свое название. выкидывать "чистый"(скорее даже оригинальный) файл на диск и его исполнять... :-/
CExe вспомнился что-то ;)

ЗЫ Rolo Lamer Protector v0.1b -- это такой отдельный пакер есть, или это тока в этой тулзе такая примочка?
сама прога запакованный им файл опознает как "BeRoEXEPacker - Version 1.00 - Copyright (C) 2006, Benjamin BeRo Rosseaux"

| Сообщение посчитали полезным:

Графическое исполнение хромает.
Все какое-то не ровное, размер формы урезает кнопки.
Чем он лутше PEiD?

| Сообщение посчитали полезным:

Dr3d пишет:
Чем он лутше PEiD?
А кто сказал, что лучше? просто очередной анализатор. В нем, вроде даже нету внешней базы сигнатур, просто там фитча для новичков - прога показывает чем можно распаковать файл, думаю пригодится.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
фитча для новичков - прога показывает чем можно распаковать файл, думаю пригодится.
Ну да, а может с анализатором еще комплект анпакеров поставлять? Скоро вообще пойдут анализаторы с кнопкой "Создайть кряк". А потом вообще - просто форма с надписью "Уже сломано".

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
А потом вообще - просто форма с надписью "Уже сломано".
Жаль потерял статью, где чел описывал свой движок универсального кряка.
А вообще у этого анализатор способ детекта какойто другой, ну всмысле смотрит не только на сигнатуру, а на другие характеристики файла, поэтому он не обманывается так просто как PEiD.
www.team-x.ru/guru-exe/user_up_files/Funny.Files-fake.signatures.pack.zip
Возможно я что-то и перепутал, прогу ковырять не буду ведь.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

lord_Phoenix пишет:
а может с анализатором еще комплект анпакеров поставлять
Ну с PEiD'ом же идут всякие анпакеры в виде плагинов, чем тут кому-то помеха писать свои распаковщики в виде плагинов? Реально - интересный инструмент, ведь например я до этого раньше не встречал Exe Ripper'ы сканеры вызова реестра и т.п.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Обновление программы до 0.0.1.7A
что обновилось - знает только автор, т.к. в ридми ничего похожего нету.
Одно не понятно, или же автору лень поправить окна с кнопками, или же так задумано???
и ещё: неужели сложно сохранить настройки пути внешних вызываемых из сабжа прог в отдельный файл???

users.cjb.net/exeinfo/exeinfope.zip

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n пишет:
что обновилось - знает только автор
28.07.2007 - New Ripper menu , Buffer - 152 MB , many scan rebuild , new sign ...

| Сообщение посчитали полезным:

ExeInfo PE v0.0.1.7C
Download http://team-x.ru/guru-exe/Tools/PE%20Sniffers/ExeInfo%20PE/ExeInfo%20PE%20v0.0.1.7C.zip - 358.1 KB

v0.0.1.7C:
Flash Ripper added , Buffer up 190 MB , plug menu corrected , few sign added

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
Buffer up 190 MB

забабахал бы он уже гиг и не париля бы... или это у него такая фишка, чтобы было что вписать в список изменений?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Он вроде в каждой версии увеличивает эту цифру =]

Хотя не, не в каждой
10.11.2007 - Buffer 190 MB
28.07.2007 - Buffer 152 MB
22.06.2007 - Buffer 123 MB

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
ExeInfo PE v0.0.1.7C
Авирь орёт, что там троян-ген.

-----
Всем не угодишь

| Сообщение посчитали полезным:

а чо там за едит справа от ЕП (типа ОЕП показывает? тока в пожатых упхом там даже нули, галочка Fast scan снята, или я чото не шарю? )

-----
invoke OpenFire

| Сообщение посчитали полезным:

Xaraszo !

I check this

A.S.L

-----Original Message-----
From: Bad_guy
To: asl@onet.eu
Subject: exeinfo

Hi there !

I'm www.exelab.ru admin

I want inform you - exeinfo analyzed by avast antivirus as trojan gen.
I now that lies, but try to do something with it.



-----
Всем не угодишь

| Сообщение посчитали полезным:

А по-моему беспонтово...
Разве что только информация для новичка прикольная, а в остальном - так, хлам...

-----
The truth is out of there...

| Сообщение посчитали полезным:

Lumen пишет:
А по-моему беспонтово...
Разве что только информация для новичка прикольная, а в остальном - так, хлам...
ну несовсем так ;) Немного он прикольный, но довольно много косячит с детектом того, что знает. Например немало библиотек на VC++ 6.0 недетектит, а пишет: Unknown exe хотя некоторые библиотеки vc++ все таки детектит правильно)) Да и на файлах дельфи 7 бывает запарывается и пишет что неизвестный пакер С армой пока не оч дружит, тож нередко ошибается и тож пишет что неизвестный пакер, хотя другие файлы под этой же армой определяет правильно и т.д.
Да и раз в народе прижился, значит не такой уж и хлам ;)

| Сообщение посчитали полезным:

Ну хз.
Может быть в чем-то прога и преуспевает, но все равно есть анализаторы лучше. Взять тот же RDG, DiE.... Кстати что там Hellspawn? собирается новую версию DiE релизить?

-----
The truth is out of there...

| Сообщение посчитали полезным:

Lumen пишет:
Кстати что там Hellspawn? собирается новую версию DiE релизить?
Ну вроде собирался релизить в ближайшее время, по крайней мере он мне так говорил))
Lumen пишет:
Ну хз.
Может быть в чем-то прога и преуспевает, но все равно есть анализаторы лучше. Взять тот же RDG, DiE....
с этим согласен, до дие и рдг сабжу еще оч далеко, но всеж не такой и хлам

| Сообщение посчитали полезным:

Lumen пишет:
но все равно есть анализаторы лучше. Взять тот же RDG, DiE....
На сайте ExeInfo PE есть и Plugin for PEiD / gAPE и Plugin for DiE (хотя второй сейчас не доступен)
Т.ч. можно использовать совместно с любимым анализатором и радоваться

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
На сайте ExeInfo PE есть и Plugin for PEiD / gAPE и Plugin for DiE

Честно говоря, я не понимаю смысла всех этих плагинов. Так можно еще больше запутаться в результатах анализа.

| Сообщение посчитали полезным:

Lumen

сабирается ща фантомку на дняз зарелизим и всё будет

у сабжа страшное гуи))) не могу его юзать

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
у сабжа страшное гуи
я уже приюзался к пеиду, остальное немогу юзать, да и смысла нет.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

А вот рипперы порадовали. =)
Нужно их к DiE в виде плагинов.

| Сообщение посчитали полезным:

Guru_eXe пишет:
я уже приюзался к пеиду
Дык..ДиЕ тож грамотный,но ....пейд в контекстном меню удобненько вписался...
Если Хелспан сделает чтоб их строки рядом были,чаще бы юзал...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bad_guy пишет:
Авирь орёт, что там троян-ген.
Дык кто-нить смотрел--там внатуре засранчег, или аверь как всегда тупит?

| Сообщение посчитали полезным:

У меня ничего не находит. Да и всё там нормально, видимо.

| Сообщение посчитали полезным:

0xy пишет:
Дык кто-нить смотрел--там внатуре засранчег, или аверь как всегда тупит?
www.virustotal.com http://www.virustotal.com/ru/resultado.html?210b2714ce96033811ec46d69ab80159

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Bronco
Дык DiE вроде и так вписывается в контекстное меню, если в опциях галку поставить. Или я не совсем понял про что ты говорил.
0xy
Не знаю, у меня ничего не обнаружил авер...

-----
The truth is out of there...

| Сообщение посчитали полезным:

Bronco пишет:
Если Хелспан сделает чтоб их строки рядом были,чаще бы юзал...
юзойте ИДЕ, дабы выбирать тулзы по функционалу, а не по кон. меню =))
з.ы. не пеар )

-----
invoke OpenFire

| Сообщение посчитали полезным: