KANAL v2.90 расскажите как пользоваться этим плагином. Как с его помощью определить код где происходит ... ну скажем проверка CRC и какие дальнейшие действия, чтобы отключить проверку? Если можно простой пример.

Спасибо.

| Сообщение посчитали полезным:

Это плагин для пеид, показывает он по сигнатурам возможные места использования криптографии. Адреса он показывает сам, ищи в ольке эти адреса да ставь бряки. А уж чо делать будешь, вывалившись на бряках, зависит от проги, криптоалго и тд.

| Сообщение посчитали полезным:

Ну дайте же наконец-то хороший ответ. Ждемс.

| Сообщение посчитали полезным:

Какой тебе ещё хороший ответ и чем не устраивает этот? =/

| Сообщение посчитали полезным:

Самое лучшее, простой и наглядный пример. Несколько раз подходил к этому плагину и не понял где же ставить бряки, и что за адреса он выдает. Видимо автор топика тоже. А насколько этот плагин помогает?

| Сообщение посчитали полезным:

Помогает этот плагин ровно настолько, насколько хватит серого вещества, чтобы его юзать. Никогда не был необходим, но чуть помочь может.
И в чём же там сложность то? Там написано, что за адреса он выдаёт, почитай про VA, RVA и их разницу. Новички новичками, конечно, но везде же есть границы. Здесь помочь могут, но здесь же не няньки объяснять, как ходить.

| Сообщение посчитали полезным:

Archer
Я и не жду помощи от нянек, читая этот форум. Тут все такие занятые. Да вроде и некуда больше задавать такие вопросы. Закроем если можно.

| Сообщение посчитали полезным:

Выложи конкретно прогу, конкретно данные плагов и что именно непонятно. Может, кто-нибудь на пальцах объяснит. Хотя не знаю, в чём могут тут быть сложности...

| Сообщение посчитали полезным:

Ладно, Арчи. Я вижу бесполезность этого плагина. Он ищет сигнатуры и иногда это находится х.з где.
Думаешь я бы написал пост, если бы сам не пробовал. Не такой уж я и новичок. А авторы плагина могли бы и написать хоть какой-нибудь ридми. Я делаю вывод- ПЛАГИН и на х. НЕ НУЖЕН. Если бы был нужен, то постов было бы больше. Я лично выхожу из этого топика.

| Сообщение посчитали полезным:

KocMoHaBT зря ты так - ПЛАГИН никогда тебе не найдет точно где проверка. его обычно применяют для того чтобы оценить на глаз что за крипто использует прога.

ps ^ тему можно закрыть так как вопроса как такового нет.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

KocMoHaBT
Бесполезный плагин? Один из самых полезных в стандартном наборе. А то, что ты не нашел ему применения или не умеешь интерпретировать то что выдает ещё не означает, что он бесполезный.

| Сообщение посчитали полезным:

Ладно, автор топика давно болт забил, походу. Да и сам топик какой-то не кошерный, закрою.

| Сообщение посчитали полезным:

Открою по просьбе DimitarSerg

| Сообщение посчитали полезным: DimitarSerg

Всем привет.
Прошло много лет и часто выручающий в работе плагин мягко говоря немного устарел

Может быть есть у кого исходники даного проекта ? Есть желание его "допилить"...

-----
ds

| Сообщение посчитали полезным:

DimitarSerg

Глянь --> Yara-Rules / Crypto <--, там огромное количество правил по поиску различных крипто-хвостов с помощью Yara.

Применение в IDA:
--> findcrypt-yara для IDA <--

-----
EnJoy!

| Сообщение посчитали полезным:

DimitarSerg пишет:
Есть желание его "допилить"

Есть нечто сходное на движке ClamAV: ClamSearch 0.1 (ClamAV 0.97-475 search engine with CryptoSigz DBs)

Yara, по сути, развитие тех же идей.

Если не требуются wildcards, достаточно воспользоваться любой имплементацией Aho–Corasick algorithm

| Сообщение посчитали полезным:

я крипту етим ищу

-*- CC 1.3 alpha 7 * Copyright (c) Aleph 2000-2013 -*-

Crypto Checker

| Сообщение посчитали полезным:

Понял, спасибо. Судя по отзывам, о исходниках КАНАЛа никто не слышал/ни у кого нету

-----
ds

| Сообщение посчитали полезным:

Последний Crypto Checker - 1.3 alpha 12, и потом был багфикс. Выложите у кого есть.
Нашел --> тут <--, но все ссылки нерабочие.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras
Все там качается, ты ссылку на какой-то левый домен дал, у эхотулза .COM а не .org

Добавлено спустя 0 минут
https://dropmefiles.com/RBvRM

-----
ds

| Сообщение посчитали полезным: Ultras, Orlyonok

Org тоже нормально открывается.

| Сообщение посчитали полезным: