В емуле нашел PEiD_095_20060510_WestKing_HA.rar
Знаю что вроде в это время вышел 094, а не 095. Также читат тутор, где используется PEiD 095.
Который детектит протектор RLPack
У кого-нибудь есть эта версия?

| Сообщение посчитали полезным:

я меня нету, мож с емула на обменник зальеш? например на dump.ru глянем, че там такое ;) И заодно, если не лень, дай плиз линк на тот тутор с RLPack и PEiD 0.95

| Сообщение посчитали полезным:

дык фэйк это) очередная сборка от "мега" кракера)))

Mavlyudov пишет:
Который детектит протектор RLPack

вау!!! ))) какие проблемы то? возьми сигну и добавь в базу, делоф то...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Это тот же самый PEiD 0.94, но только с измененным интерфейсом и большей базой сигнатур. В принципе такой же как PEiD 0.95 Unreal Edition.

| Сообщение посчитали полезным:

VAD87
вот ссылка
А емуле почему-то не качает. Набери в поиске КАД сети PEid.
tuts4you.com/download.php?view.1247

deepred
а где взять PEiD 0.95 Unreal Edition ??

| Сообщение посчитали полезным:

нашел у китайцев www.hanzify.org/?Go=Show::List&ID=10648
еле нашел как скачать там сцылка: "点这里下载 -> 常州电信--FTP五线程" нашел методом тыка
прямая ссылка ftp://222.185.252.150/download/PEiD_095_20060510_WestKing_HA.rar

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro
НЕ качает с этого фтп
Перезалей куда-нибудь, только не на рапиду.
можешь на cocoshare.cc

| Сообщение посчитали полезным:

Стоит защита от скачки на страничке адрес вверху
ссылки
Flashget高速 -> 蓝芒科技--HTTP(荐)
点这里下载 -> 常州电信--FTP五线程
点这里下载 -> 点击网络--FTP三线程

| Сообщение посчитали полезным:

Mavlyudov пишет:
а где взять PEiD 0.95 Unreal Edition ??
Да нет там ничего особенного. Тот же PEiD 0.94 только с дополнительными плагинами и обновленной базой сигнатурой. Автор хоть и назвал свое творение 0.95, но даже в интерфейсе поленился исправить 0.94 на 0.95. Короче, если очень надо, то вот:
Зеркало 1 http://ifolder.ru/2995079
Зеркало 2 http://openfile.ru/537
Зеркало 3 http://link_deleted_by_forum_engine/files/1482390

| Сообщение посчитали полезным:

У меня на SmartOVR.dll антивирь ругаеться пишет Backdoor Pcclient.GV

| Сообщение посчитали полезным:

Karanduh пишет:
У меня на SmartOVR.dll антивирь ругаеться пишет Backdoor Pcclient.GV
Не знаю у меня каспер(KIS 7) молчит.
Кстати раз уж заговорили о Peid,подскажите как добавить туда сигнатуру пакера или протектора.Пакую прогу Nspack добавляю сигну,повторное сканирование пакованного файла показывает,а пакуешь другую прогу с этими же опциями пишет ничего не найдено?

| Сообщение посчитали полезным:

Djeck пишет:
Кстати раз уж заговорили о Peid,подскажите как добавить туда сигнатуру пакера или протектора.Пакую прогу Nspack добавляю сигну,повторное сканирование пакованного файла показывает,а пакуешь другую прогу с этими же опциями пишет ничего не найдено?
значит ты неправильно сделал сигнатуру, запакуй пару файлов этим NsPack и сравний байты с ЕР ;) Где не будет совпадения пиши ?? ;)

| Сообщение посчитали полезным:

Djeck пишет:
Nspack

Вот сигнатуры для nspackа из набора Флая:

[NsPacK .Net -> LiuXingPing * Sign.By.fly]
signature = 56 69 72 74 75 61 6C 50 72 6F 74 65 63 74 00 00 BB 01 47 65 74 53 79 73 74 65 6D 49 6E 66 6F 00 4B 45 52 4E 45 4C 33 32 2E 64 6C 6C 00 00 5E 00 5F 43 6F 72 ?? ?? ?? 4D 61 69 6E 00 6D 73 63 6F 72 65 65 2E 64 6C 6C
ep_only = false

[NsPack V1.1 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D B8 57 84 40 00 2D 50 84 40 00
ep_only = true

[NsPack V1.3 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D B8 B3 85 40 00 2D AC 85 40 00
ep_only = true

[NsPack V1.4 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D B8 B1 85 40 00 2D AA 85 40 00
ep_only = true

[NsPack V2.X -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D B8 07 00 00 00 2B E8 8D B5
ep_only = false

[NsPacK V3.0 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D B8 07 00 00 00 2B E8 8D B5 ?? ?? ?? ?? 66 8B 06 66 83 F8 00 74
ep_only = true

[NsPacK V3.1 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D 9D ?? ?? ?? ?? 8A 03 3C 00 74
ep_only = true

[NsPacK V3.3 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D 85 ?? ?? ?? ?? 80 38 00 74
ep_only = true

[NsPacK V3.4-V3.5 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D 85 ?? ?? ?? ?? 80 38 01 0F 84
ep_only = true

[NsPacK V3.6 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D ?? ?? ?? ?? ?? 83 38 01 0F 84 47 02 00 00
ep_only = true

[NsPacK V3.7 -> LiuXingPing * Sign.By.fly]
signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D ?? ?? ?? ?? ?? 80 39 01 0F ?? ?? ?? 00 00
ep_only = true

| Сообщение посчитали полезным:

Mavlyudov пишет:
PEiD_095

руки отрывать тем чудакам, которые самовольно меняют номер версии.

Mavlyudov пишет:
Который детектит протектор RLPack

Хм, а какие могут быть проблемы с детектом этого прота?

Vovan666 пишет:
из набора Флая

Можно из этого набора userdb.txt на обменник?

| Сообщение посчитали полезным:

Gideon Vi пишет:
Можно из этого набора userdb.txt на обменник?

Вот возьми!

rapidshare.com/files/48850226/userdb.rar.html

| Сообщение посчитали полезным:

какой-то внешний вид у этого 095 странный. Окно большое и надписи там в виде знаков "?"
У всех так? Да и всякие тулбары типа yahoo ставятся вместе с эти ПеИД.
А плагины там нормальные есть? не хочу еще раз ставить просто

| Сообщение посчитали полезным:

i think new version of this coming soon !

| Сообщение посчитали полезным:

База от Djeck весит 254 KB, у меня есть есть побольше - 406 KB -> ссыль http://dump.ru/files/h/h9103240328/

| Сообщение посчитали полезным:

Ну рах пошла такая карусель, то вот моя userdb.txt (581 КБ). Убраны все повторные, кривые и ненужные сигнатуры. Ссылка http://openfile.ru/539

| Сообщение посчитали полезным:

deepred, мне в самом конце базы понравилось -> "ОДјюА¦°уЖч 1.0 -> РнФЖ" интересно, что за прот такой?

| Сообщение посчитали полезным:

Dr3d
Видимо что-то из китайских приватных протов.

| Сообщение посчитали полезным:

deepred
то что ты выложил, это походу версия 0.94 с прикрепленным трояном Win32:Delf-BMN [Trj].

| Сообщение посчитали полезным:

дык обновлялкой базы обновляйте =\\

| Сообщение посчитали полезным:

тем кому надо определить компилятор программы, а обычный 0.94 выдает Nothing found.
вам сюда guru-exe.ripgames.org/show.php?page=plugins
совет: скачиваете PEiD 0.94 plus (without plug-ins) и 2541 сигнатуры...

| Сообщение посчитали полезным:

В подавляющем большинстве случаев, компилятор распознается нормально. Косячит обычно с определением редких протекторов.
Я недавно заливал сборку PEiD'a, весит около 12мб, в архиве ~5мб. Там как раз нормальные базы идут, плюс плаги и сдк лежит.
tinyload.com/4064

| Сообщение посчитали полезным:

noodlz пишет:
то что ты выложил, это походу версия 0.94 с прикрепленным трояном Win32:Delf-BMN [Trj].
Читай внимательней мое сообщение в следующий раз.
deepred пишет:
Автор хоть и назвал свое творение 0.95, но даже в интерфейсе поленился исправить 0.94 на 0.95.
noodlz пишет:
2541 сигнатуры
Зачем...?, если в моей базе 3132 сигнатуры и причем нет повторных и левых сигнатур.

| Сообщение посчитали полезным:

deepred пишет:
в моей базе 3132 сигнатуры и причем нет повторных и левых сигнатур

Выложи плиз...

| Сообщение посчитали полезным:

N_E_O пишет:
Выложи плиз...
Найди в этом топике такой пост и прочитай его внимательнее
deepred пишет:
Ну рах пошла такая карусель, то вот моя userdb.txt (581 КБ). Убраны все повторные, кривые и ненужные сигнатуры. Ссылка

Люди читайте все посты а не токо последний!

| Сообщение посчитали полезным:

rapidshare.com/files/53037497/49_PEiD_Plug-Ins.rar.html (~ 2 Mb)

Crash: 1 - Always crash my PEiD 0.94
20564 2007-04-10 03:41:16 2BE94816 xInfo.DLL

Delphi Junk: 5 - Not load, need VCL
18432 2004-11-16 02:35:56 E0A05134 FC.dll
30720 2004-12-12 02:28:46 4CC7DB0A Morphine.dll
24064 2004-12-11 15:42:38 E8554256 ResView.dll
21504 2005-06-08 05:46:02 4DEEEB8C SecTool.dll
48128 2004-11-16 02:51:24 E6631554 YPP.dll

Junk: 1 - Claim Kernel32 was not found
6656 2006-05-21 11:36:36 D663E7A2 PESniffer4PEiD.DLL

OK: 42 - Load OK, may be work
8192 2006-09-13 20:48:56 E62ADFE3 advanced_scan.dll
3382 2003-01-01 04:39:34 0B204744 AntiSPack.dll
15360 2003-12-01 00:44:26 04E401A5 crc32.dll
16384 2005-02-19 12:49:46 AF4FDDD9 eCrapOEPverify.dll
31232 2004-11-28 17:20:14 595484D3 EPScan.dll
10752 2005-09-23 20:04:26 AC72A260 ExtOverlay.dll
13038 2004-02-07 19:51:02 83814410 FileInfo.dll
12800 2005-07-07 17:36:34 9DD0216A FixCrc.dll
61440 2006-05-11 11:00:00 19618E3E FNE.dll
7320 2006-05-03 23:36:56 D51A634B frant.dll
4608 2003-12-22 12:47:58 F3AF47E7 GenOEP.dll
8822 2006-12-22 13:10:32 49EA49E7 GUID.dll
8970 2005-10-19 11:32:44 37390066 hh.dll
17920 2006-11-21 08:22:24 2C513C1E IDToText.DLL
124416 2006-05-10 20:26:36 AE46B1F2 kanal.dll
512512 2005-04-06 22:22:06 A8902ECC oepscan.dll
52224 2006-01-22 14:39:56 2214DF1E ohfixer_v01.dll
11776 2005-11-08 19:58:18 6DBF76C4 Oversaver.dll
348160 2007-03-11 00:06:24 733622EC PackUPX.dll
21504 2004-09-23 22:42:28 521E9294 PE2HTML.dll
51148 2007-03-11 00:06:26 33115396 PEiDBundle.DLL
20480 2004-04-23 20:20:00 EE55FA7F QuickChSum.dll
5050 1980-01-01 01:00:00 66F14B01 RebuildPE.dll
41472 2005-05-12 21:48:08 FBB950C4 SecFix.dll
20992 2005-03-23 20:03:34 A9F85748 SendSpy.dll
44578 2006-03-18 22:29:58 533DF2B0 SmartOVR.dll
24576 2005-07-23 12:45:26 B51779A1 StringViewer.dll
12288 2007-03-11 00:06:26 12D71529 unbero.dll
5120 2004-07-07 20:58:20 7E4F9292 undef.dll
11264 2003-10-03 05:16:28 F500259C unfsg133.dll
15872 2004-08-30 21:16:52 736E569E UnitsBrowser.dll
11626 2007-05-23 07:05:06 F19662A9 UnRCrypt.DLL
10812 2007-05-10 02:04:28 E38B0C46 UnRPolyCrypt.DLL
11776 2006-04-29 23:06:06 D22639F7 UnUPolyX.dll
11776 2004-07-07 20:58:26 729ADED4 unupx.dll
44544 2007-03-11 00:06:26 1362D9C9 unupx2.dll
6656 2004-08-24 23:27:10 4253A933 UnUPXShit.dll
249344 2006-01-15 02:25:00 00000000 UPXI.dll
154464 2005-11-09 01:01:26 AAE018D2 UPXScramb.dll
48640 2006-10-23 01:43:02 6CF860C3 VerA.dll
515072 2005-06-22 17:14:24 752D14B5 XNResEdit.DLL
4990 2004-01-29 01:19:48 F5E17C7C ZDRx.dll

| Сообщение посчитали полезным:

Вот еще в тему: PPL 1.01 * Yet Another PEiD Plugin Loader

f5cb_03.09.2007_CRACKLAB.rU.tgz - PPL 101.rar

| Сообщение посчитали полезным: