| Сейчас на форуме: bartolomeo, Adler (+5 невидимых) |
 |
eXeL@B —› Софт, инструменты —› PEid 095 |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 13 августа 2007 21:35 · Личное сообщение · #1 В емуле нашел PEiD_095_20060510_WestKing_HA.rar Знаю что вроде в это время вышел 094, а не 095. Также читат тутор, где используется PEiD 095. Который детектит протектор RLPack У кого-нибудь есть эта версия?  |
|
|
Создано: 13 августа 2007 21:48 · Поправил: VAD87 · Личное сообщение · #2 я меня нету, мож с емула на обменник зальеш? например на dump.ru глянем, че там такое ;) И заодно, если не лень, дай плиз линк на тот тутор с RLPack и PEiD 0.95 
|
|
|
Создано: 13 августа 2007 22:01 · Личное сообщение · #3 дык фэйк это) очередная сборка от "мега" кракера))) Mavlyudov пишет: Который детектит протектор RLPack вау!!! ))) какие проблемы то? возьми сигну и добавь в базу, делоф то... ----- [nice coder and reverser] |
|
|
Создано: 13 августа 2007 22:03 · Личное сообщение · #4 Это тот же самый PEiD 0.94, но только с измененным интерфейсом и большей базой сигнатур. В принципе такой же как PEiD 0.95 Unreal Edition. |
|
|
Создано: 13 августа 2007 22:18 · Личное сообщение · #5 VAD87 вот ссылка А емуле почему-то не качает. Набери в поиске КАД сети PEid. tuts4you.com/download.php?view.1247 deepred а где взять PEiD 0.95 Unreal Edition ?? |
|
|
Создано: 13 августа 2007 22:19 · Личное сообщение · #6 нашел у китайцев www.hanzify.org/?Go=Show::List&ID=10648 еле нашел как скачать там сцылка: "点这里下载 -> 常州电信--FTP五线程" нашел методом тыка
прямая ссылка ftp://222.185.252.150/download/PEiD_095_20060510_WestKing_HA.rar ----- Nothing just happens. You choose it to happen. |
|
|
Создано: 13 августа 2007 22:35 · Личное сообщение · #7 Viktoro НЕ качает с этого фтп Перезалей куда-нибудь, только не на рапиду. можешь на cocoshare.cc |
|
|
Создано: 13 августа 2007 22:35 · Поправил: ZXCVB · Личное сообщение · #8 Стоит защита от скачки на страничке адрес вверху ссылки Flashget高速 -> 蓝芒科技--HTTP(荐) 点这里下载 -> 常州电信--FTP五线程 点这里下载 -> 点击网络--FTP三线程 |
|
|
Создано: 13 августа 2007 23:14 · Личное сообщение · #9 Mavlyudov пишет: а где взять PEiD 0.95 Unreal Edition ?? Да нет там ничего особенного. Тот же PEiD 0.94 только с дополнительными плагинами и обновленной базой сигнатурой. Автор хоть и назвал свое творение 0.95, но даже в интерфейсе поленился исправить 0.94 на 0.95. Короче, если очень надо, то вот: Зеркало 1 http://ifolder.ru/2995079 Зеркало 2 http://openfile.ru/537 Зеркало 3 http://link_deleted_by_forum_engine/files/1482390 |
|
|
Создано: 14 августа 2007 00:41 · Личное сообщение · #10 У меня на SmartOVR.dll антивирь ругаеться пишет Backdoor Pcclient.GV |
|
|
Создано: 14 августа 2007 00:48 · Личное сообщение · #11 Karanduh пишет: У меня на SmartOVR.dll антивирь ругаеться пишет Backdoor Pcclient.GV Не знаю у меня каспер(KIS 7) молчит. Кстати раз уж заговорили о Peid,подскажите как добавить туда сигнатуру пакера или протектора.Пакую прогу Nspack добавляю сигну,повторное сканирование пакованного файла показывает,а пакуешь другую прогу с этими же опциями пишет ничего не найдено? 
|
|
|
Создано: 14 августа 2007 00:52 · Личное сообщение · #12 Djeck пишет: Кстати раз уж заговорили о Peid,подскажите как добавить туда сигнатуру пакера или протектора.Пакую прогу Nspack добавляю сигну,повторное сканирование пакованного файла показывает,а пакуешь другую прогу с этими же опциями пишет ничего не найдено? значит ты неправильно сделал сигнатуру, запакуй пару файлов этим NsPack и сравний байты с ЕР ;) Где не будет совпадения пиши ?? ;) |
|
|
Создано: 14 августа 2007 01:13 · Личное сообщение · #13 Djeck пишет: Nspack Вот сигнатуры для nspackа из набора Флая: [NsPacK .Net -> LiuXingPing * Sign.By.fly] signature = 56 69 72 74 75 61 6C 50 72 6F 74 65 63 74 00 00 BB 01 47 65 74 53 79 73 74 65 6D 49 6E 66 6F 00 4B 45 52 4E 45 4C 33 32 2E 64 6C 6C 00 00 5E 00 5F 43 6F 72 ?? ?? ?? 4D 61 69 6E 00 6D 73 63 6F 72 65 65 2E 64 6C 6C ep_only = false [NsPack V1.1 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D B8 57 84 40 00 2D 50 84 40 00 ep_only = true [NsPack V1.3 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D B8 B3 85 40 00 2D AC 85 40 00 ep_only = true [NsPack V1.4 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D B8 B1 85 40 00 2D AA 85 40 00 ep_only = true [NsPack V2.X -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D B8 07 00 00 00 2B E8 8D B5 ep_only = false [NsPacK V3.0 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D B8 07 00 00 00 2B E8 8D B5 ?? ?? ?? ?? 66 8B 06 66 83 F8 00 74 ep_only = true [NsPacK V3.1 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D 9D ?? ?? ?? ?? 8A 03 3C 00 74 ep_only = true [NsPacK V3.3 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D 85 ?? ?? ?? ?? 80 38 00 74 ep_only = true [NsPacK V3.4-V3.5 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D 85 ?? ?? ?? ?? 80 38 01 0F 84 ep_only = true [NsPacK V3.6 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D ?? ?? ?? ?? ?? 83 38 01 0F 84 47 02 00 00 ep_only = true [NsPacK V3.7 -> LiuXingPing * Sign.By.fly] signature = 9C 60 E8 00 00 00 00 5D 83 ED 07 8D ?? ?? ?? ?? ?? 80 39 01 0F ?? ?? ?? 00 00 ep_only = true |
|
|
Создано: 14 августа 2007 03:49 · Личное сообщение · #14 Mavlyudov пишет: PEiD_095 руки отрывать тем чудакам, которые самовольно меняют номер версии. Mavlyudov пишет: Который детектит протектор RLPack Хм, а какие могут быть проблемы с детектом этого прота? Vovan666 пишет: из набора Флая Можно из этого набора userdb.txt на обменник? |
|
|
Создано: 14 августа 2007 06:07 · Личное сообщение · #15 Gideon Vi пишет: Можно из этого набора userdb.txt на обменник? Вот возьми! rapidshare.com/files/48850226/userdb.rar.html |
|
|
Создано: 14 августа 2007 06:52 · Личное сообщение · #16 какой-то внешний вид у этого 095 странный. Окно большое и надписи там в виде знаков "?" У всех так? Да и всякие тулбары типа yahoo ставятся вместе с эти ПеИД. А плагины там нормальные есть? не хочу еще раз ставить просто |
|
|
Создано: 14 августа 2007 08:28 · Личное сообщение · #17 i think new version of this coming soon ! |
|
|
Создано: 14 августа 2007 08:39 · Личное сообщение · #18 База от Djeck весит 254 KB, у меня есть есть побольше - 406 KB -> ссыль http://dump.ru/files/h/h9103240328/ |
|
|
Создано: 14 августа 2007 09:05 · Личное сообщение · #19 Ну рах пошла такая карусель, то вот моя userdb.txt (581 КБ). Убраны все повторные, кривые и ненужные сигнатуры. Ссылка http://openfile.ru/539 |
|
|
Создано: 14 августа 2007 09:09 · Личное сообщение · #20 deepred, мне в самом конце базы понравилось -> "ОДјюА¦°уЖч 1.0 -> РнФЖ" интересно, что за прот такой? |
|
|
Создано: 14 августа 2007 09:16 · Личное сообщение · #21 Dr3d Видимо что-то из китайских приватных протов. 
|
|
|
Создано: 15 августа 2007 11:58 · Личное сообщение · #22 deepred то что ты выложил, это походу версия 0.94 с прикрепленным трояном Win32:Delf-BMN [Trj]. |
|
|
Создано: 15 августа 2007 12:15 · Личное сообщение · #23 дык обновлялкой базы обновляйте =\\ |
|
|
Создано: 15 августа 2007 12:32 · Личное сообщение · #24 тем кому надо определить компилятор программы, а обычный 0.94 выдает Nothing found. вам сюда guru-exe.ripgames.org/show.php?page=plugins совет: скачиваете PEiD 0.94 plus (without plug-ins) и 2541 сигнатуры... |
|
|
Создано: 15 августа 2007 13:11 · Поправил: Shad0vv · Личное сообщение · #25 В подавляющем большинстве случаев, компилятор распознается нормально. Косячит обычно с определением редких протекторов. Я недавно заливал сборку PEiD'a, весит около 12мб, в архиве ~5мб. Там как раз нормальные базы идут, плюс плаги и сдк лежит. tinyload.com/4064 |
|
|
Создано: 15 августа 2007 16:21 · Личное сообщение · #26 noodlz пишет: то что ты выложил, это походу версия 0.94 с прикрепленным трояном Win32:Delf-BMN [Trj]. Читай внимательней мое сообщение в следующий раз. 
deepred пишет: Автор хоть и назвал свое творение 0.95, но даже в интерфейсе поленился исправить 0.94 на 0.95. noodlz пишет: 2541 сигнатуры Зачем...?, если в моей базе 3132 сигнатуры и причем нет повторных и левых сигнатур. |
|
|
Создано: 16 августа 2007 17:34 · Личное сообщение · #27 deepred пишет: в моей базе 3132 сигнатуры и причем нет повторных и левых сигнатур Выложи плиз... |
|
|
Создано: 16 августа 2007 17:49 · Личное сообщение · #28 N_E_O пишет: Выложи плиз... Найди в этом топике такой пост и прочитай его внимательнее
deepred пишет: Ну рах пошла такая карусель, то вот моя userdb.txt (581 КБ). Убраны все повторные, кривые и ненужные сигнатуры. Ссылка Люди читайте все посты а не токо последний! |
|
|
Создано: 03 сентября 2007 08:49 · Личное сообщение · #29 rapidshare.com/files/53037497/49_PEiD_Plug-Ins.rar.html (~ 2 Mb) Crash: 1 - Always crash my PEiD 0.94 20564 2007-04-10 03:41:16 2BE94816 xInfo.DLL Delphi Junk: 5 - Not load, need VCL 18432 2004-11-16 02:35:56 E0A05134 FC.dll 30720 2004-12-12 02:28:46 4CC7DB0A Morphine.dll 24064 2004-12-11 15:42:38 E8554256 ResView.dll 21504 2005-06-08 05:46:02 4DEEEB8C SecTool.dll 48128 2004-11-16 02:51:24 E6631554 YPP.dll Junk: 1 - Claim Kernel32 was not found 6656 2006-05-21 11:36:36 D663E7A2 PESniffer4PEiD.DLL OK: 42 - Load OK, may be work 8192 2006-09-13 20:48:56 E62ADFE3 advanced_scan.dll 3382 2003-01-01 04:39:34 0B204744 AntiSPack.dll 15360 2003-12-01 00:44:26 04E401A5 crc32.dll 16384 2005-02-19 12:49:46 AF4FDDD9 eCrapOEPverify.dll 31232 2004-11-28 17:20:14 595484D3 EPScan.dll 10752 2005-09-23 20:04:26 AC72A260 ExtOverlay.dll 13038 2004-02-07 19:51:02 83814410 FileInfo.dll 12800 2005-07-07 17:36:34 9DD0216A FixCrc.dll 61440 2006-05-11 11:00:00 19618E3E FNE.dll 7320 2006-05-03 23:36:56 D51A634B frant.dll 4608 2003-12-22 12:47:58 F3AF47E7 GenOEP.dll 8822 2006-12-22 13:10:32 49EA49E7 GUID.dll 8970 2005-10-19 11:32:44 37390066 hh.dll 17920 2006-11-21 08:22:24 2C513C1E IDToText.DLL 124416 2006-05-10 20:26:36 AE46B1F2 kanal.dll 512512 2005-04-06 22:22:06 A8902ECC oepscan.dll 52224 2006-01-22 14:39:56 2214DF1E ohfixer_v01.dll 11776 2005-11-08 19:58:18 6DBF76C4 Oversaver.dll 348160 2007-03-11 00:06:24 733622EC PackUPX.dll 21504 2004-09-23 22:42:28 521E9294 PE2HTML.dll 51148 2007-03-11 00:06:26 33115396 PEiDBundle.DLL 20480 2004-04-23 20:20:00 EE55FA7F QuickChSum.dll 5050 1980-01-01 01:00:00 66F14B01 RebuildPE.dll 41472 2005-05-12 21:48:08 FBB950C4 SecFix.dll 20992 2005-03-23 20:03:34 A9F85748 SendSpy.dll 44578 2006-03-18 22:29:58 533DF2B0 SmartOVR.dll 24576 2005-07-23 12:45:26 B51779A1 StringViewer.dll 12288 2007-03-11 00:06:26 12D71529 unbero.dll 5120 2004-07-07 20:58:20 7E4F9292 undef.dll 11264 2003-10-03 05:16:28 F500259C unfsg133.dll 15872 2004-08-30 21:16:52 736E569E UnitsBrowser.dll 11626 2007-05-23 07:05:06 F19662A9 UnRCrypt.DLL 10812 2007-05-10 02:04:28 E38B0C46 UnRPolyCrypt.DLL 11776 2006-04-29 23:06:06 D22639F7 UnUPolyX.dll 11776 2004-07-07 20:58:26 729ADED4 unupx.dll 44544 2007-03-11 00:06:26 1362D9C9 unupx2.dll 6656 2004-08-24 23:27:10 4253A933 UnUPXShit.dll 249344 2006-01-15 02:25:00 00000000 UPXI.dll 154464 2005-11-09 01:01:26 AAE018D2 UPXScramb.dll 48640 2006-10-23 01:43:02 6CF860C3 VerA.dll 515072 2005-06-22 17:14:24 752D14B5 XNResEdit.DLL 4990 2004-01-29 01:19:48 F5E17C7C ZDRx.dll |
|
|
Создано: 03 сентября 2007 12:15 · Личное сообщение · #30 Вот еще в тему: PPL 1.01 * Yet Another PEiD Plugin Loader  f5cb_03.09.2007_CRACKLAB.rU.tgz - PPL 101.rar
|
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Софт, инструменты —› PEid 095 |
Для печати