Plugin for Die

Сейчас на форуме: bartolomeo, Adler, johnniewalker, NIKOLA (+7 невидимых)

Посл.ответ	Сообщение
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 13 июля 2007 00:00 · Личное сообщение · #1 www.exeinfo.go.pl Интересно сделал разработчик ExeInfo PE, чтобы хоть немного разрекламировать свою программу, он просто сделал плагин для DiE.

Assass1n Ранг: 158.7 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 13 июля 2007 00:13 · Личное сообщение · #2 и, кстати, очень даже неплохое решение. ----- Я ещё не волшебник, я только учусь...
VAD87 Ранг: 106.6 (ветеран) Активность: 0.1↘0 Статус: Участник	Создано: 13 июля 2007 00:14 · Поправил: VAD87 · Личное сообщение · #3 хех, автор ExeInfo PE жжет, пусть еще напишет такой же плагин для gAPE ))) А вообще имхо, плагин этот бесполезный. Конечно удобно, что мона запустить ExeInfo PE из своего любимого анализатора, пейда или дие, но все равно этот плаг будут мало юзать, да и ExeInfo PE довольно часто пока косячит, например детект Themida или YodaProtector/Cryptor ужасный, на многих файлах он выдает типа: Unknown exe ( TLS RVA : 00000000 size : 00000000 ) хотя этиже файлы DiE, gAPE, PEiD, RDG детектят норм, будем надеятся, что постепенно эти недочеты будут фиксится
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 13 июля 2007 00:32 · Личное сообщение · #4 Assass1n пишет: и, кстати, очень даже неплохое решение. И чем же оно такое неплохое??? Ведь DiE, PEiD лучше детектят файлы, так кто будет использовать в таком случае ExeInfo PE, если тот же самый DiE в несколько раз его превосходит. VAD87 пишет: хех, автор ExeInfo PE жжет, пусть еще напишет такой же плагин для gAPE ))) +1
Assass1n Ранг: 158.7 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 13 июля 2007 00:52 · Личное сообщение · #5 deepred пишет: И чем же оно такое неплохое??? потому что мне нравится его решение - и попробуй поспорить с этим аргументом . ----- Я ещё не волшебник, я только учусь...
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 13 июля 2007 01:00 · Личное сообщение · #6 Assass1n пишет: и попробуй поспорить с этим аргументом . С этим не поспоришь, у каждого должно быть свое мнение - и это правильно.
Demon666 Ранг: 213.5 (наставник) Активность: 0.12↘0 Статус: Участник забанен	Создано: 13 июля 2007 01:29 · Личное сообщение · #7 Кстати только сегодня подумал, что неплохо было, если бы все анализаторы засунуть в DiE для того чтобы видеть результаты всех сразу Чего греха тоить-то каждый из них что-то лучше детектит, что-то хуже, если реализовать такое было бы неплохо, да и DiE не все умеет, что хотелось бы… Короче, я за идею ExeInfo PE, только поля для результата на форме надо сделать для всех анализаторов, а не только для PEiD, вместо status: писать имена анализаторов… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 13 июля 2007 02:00 · Личное сообщение · #8 Demon666 ужс какой) но в принципе такое не долго набросать... тока "засунуть" это дико, лучше просто указать пути до других анализаторов. ----- [nice coder and reverser]
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 13 июля 2007 02:08 · Личное сообщение · #9 так может лучше написать оболочку для трёх-четырёх наиболее серьёзных сниферов, чтобы показания выводились в одном окне. Если нужна какая-то специфическая функция снифера, то и запуск его с передачей файла параметром.
Demon666 Ранг: 213.5 (наставник) Активность: 0.12↘0 Статус: Участник забанен	Создано: 13 июля 2007 02:33 · Поправил: Demon666 · Личное сообщение · #10 Hellspawn ой, тьфу, ну сорри, ну не виноват я, что так пишу, что всех это задевает, никого не хотел обидеть!!! Я просто выразил радость того, что твой продукт интеллектуального творения развивается в правильном направлении и мне лично это очень сильно нравится!!! Естественно тебе решать, как и что сделать я ни на чем не настаиваю, просто высказываю свои мысли в слух… [ADD] Да вот еще, мне лично как анализатор пакеров/протов редко нужен бывает, а вот в памяти просканить на наличие версии компилятора это поважнее будет и желательно поточнее, это мне нужно для выбора сигнатур, скриптов и плагинов в ИДЕ, я предпочитаю только IDA и свое, а остальное так чтобы от жизни не отстать… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com
Badum Ранг: 9.6 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 13 июля 2007 08:50 · Личное сообщение · #11 В ExeInfo PE сигнатур очень мало
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 13 июля 2007 08:53 · Личное сообщение · #12 Demon666 да всё норм)) Gideon Vi можно онлайн сервис сделать, типа вирустотала з.ы. оболочку по-моему круто слишком... ----- [nice coder and reverser]
NaumLeNet Ранг: 103.3 (ветеран), 8thx Активность: 0.06↘0 Статус: Участник	Создано: 13 июля 2007 09:11 · Личное сообщение · #13 Hellspawn пишет: можно онлайн сервис сделать, типа вирустотала +1. Отличный креатив.
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 13 июля 2007 09:29 · Личное сообщение · #14 Hellspawn пишет: можно онлайн сервис сделать, типа вирустотала Ага, тоже думал об этом =) я за Только надо про ддос подумать.
sER Ранг: 72.3 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 13 июля 2007 10:18 · Личное сообщение · #15 Hellspawn пишет: можно онлайн сервис сделать, типа вирустотала з.ы. оболочку по-моему круто слишком... Вроде кто-то с форума делал маленькую оболочку, из которой можно было пару кликами вызвать анализаторы, дебагеры и т.д. по собственной настройке, это конечно не одновременный анализ, а поочерёдный, но в некотором виде тоже пригодно для работы.

Для печати