| Сейчас на форуме: bartolomeo, -Sanchez- (+3 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Помогите с Peid. |
| Посл.ответ | Сообщение |
|
|
Создано: 07 марта 2006 16:47 · Личное сообщение · #1 В последнее время мне все чаще встречаются проги после анализа которых Peid не выдал ничего.Как быть и как бороться? Вот один пример этих прог - www.heaventools.com/flexhex-hex-editor.htm  |
|
|
Создано: 07 марта 2006 16:57 · Личное сообщение · #2 Black9_Byte пишет: В последнее время мне все чаще встречаются проги после анализа которых Peid не выдал ничего.Как быть и как бороться? Вот один пример этих прог - www.heaventools.com/flexhex-hex-editor.htm выложил бы где нить ехе файлик... а то мне например не охото 2 мб просто так качать =\ а так бы посмотрел... ----- [nice coder and reverser] |
|
|
Создано: 07 марта 2006 17:53 · Личное сообщение · #3 Если тебя правельно понял, то ->Deep Scan. Иногда помогает  . Если нет, то уже ручками
|
|
|
Создано: 07 марта 2006 20:35 · Личное сообщение · #4 1. Поставь версию 0.94 2. Естественно попробуй Deep, Hardcore сканы 3. Попробуй скачать сигнатуры с www.peidforums.has.it 4. Попробуй RDG Packer Detector v0.5.8 - http://exelab.ru/f/action=vthread&forum=3&topic=3162 5. Помедитируй над именами секций и строками в файле ----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 07 марта 2006 21:31 · Личное сообщение · #5 Hellspawn пишет: выложил бы где нить ехе файлик... а то мне например не охото 2 мб просто так качать =\ а так бы посмотрел... Там сам ехе весит метра полтора. Мне тоже как-то не очень хочется вылаживать при моем малом канале.... |
|
|
Создано: 07 марта 2006 21:33 · Личное сообщение · #6 GAMe ovER пишет: Если тебя правельно понял, то ->Deep Scan. Иногда помогает . Если нет, то уже ручками Hardcore и Deep scan не помогают. |
|
|
Создано: 07 марта 2006 21:34 · Личное сообщение · #7 NEOPEX пишет: Помедитируй над именами секций и строками в файле Помедетировал малехо и мне показалось что это Asprotect( хотя я с ним не очень дружу). За ссылки спасибо. |
|
|
Создано: 07 марта 2006 21:44 · Личное сообщение · #8 Black9_Byte пишет: Hardcore и Deep scan не помогают. он мало когда помогает, почему-то |
|
|
Создано: 07 марта 2006 22:15 · Личное сообщение · #9 GAMe ovER пишет: он мало когда помогает, почему-то Мож он просто работает по тому же принципу как и обычный. А кстати по какому? |
|
|
Создано: 07 марта 2006 23:20 · Личное сообщение · #10 Black9_Byte пишет: Помедетировал малехо и мне показалось что это Asprotect( хотя я с ним не очень дружу). За ссылки спасибо. Ты прав, PEiD 0.94 говорит что это ASProtect 2.1 Registered - но ты не сдавайся
Black9_Byte пишет: А кстати по какому? Ищет сигнатуры  Просто Normal Scan ищет их около EP а Deep и Hardcore ищут по всему файлу (что равнозначно ep_only = false во внешних сигнатурах) - поэтому тут начинают возникать различные глюки с неправильным определением протов (особенно часто всякие полиморфные движки определяются)
----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 09 марта 2006 10:25 · Поправил: Black9_Byte · Личное сообщение · #11 NEOPEX пишет: Ты прав, PEiD 0.94 говорит что это ASProtect 2.1 Registered - но ты не сдавайся Есть такой анализатор Protection Id 5.0. Так вот он почему то написал что это ASprotect 1.23. |
|
|
Создано: 09 марта 2006 10:54 · Личное сообщение · #12 Black9_Byte пишет: Есть такой анализатор Protection Id 5.0. Так вот он почему то написал что это ASprotect 1.23. да он почти на все аспры так пишет! если, он так написал, то
точно можно сказать лишь то, что на проге есть аспр....
----- [nice coder and reverser] |
|
|
Создано: 09 марта 2006 11:01 · Личное сообщение · #13 Я статью недавно выложил про этот ASProtect в RAR-статьях смотри. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 09 марта 2006 11:15 · Личное сообщение · #14 Hellspawn пишет: точно можно сказать лишь то, что на проге есть аспр.... Это точно. Запаковал прогу ASprotectom2.0 , а он пишет что это 1.23! PE_Kill пишет: Я статью недавно выложил про этот ASProtect в RAR-статьях смотри. Прочитаю. Если конечно там анпак с использованием Оли, а то я СофтАйс не очень люблю.. |
|
|
Создано: 09 марта 2006 11:37 · Личное сообщение · #15 Да, с помощью Olly. А детектить надо PEiD 0.93 и PEiD 0.94, про это тоже в статье есть. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 09 марта 2006 12:36 · Личное сообщение · #16 Если комп вирусякой заболеет. То ПЕайди будет на зараженные экзешники писать nothing found или язык на котором написан вирусяка или пакер которым он запакован. Вирусов нет? ----- Я фантомас, а ты гавно |
|
|
Создано: 09 марта 2006 12:44 · Личное сообщение · #17 PE Sniffer'ом можно пользоваться....там где пеид выдает nothing found сниффер обычно скажет что это....а иногда и промолчит
|
|
|
Создано: 09 марта 2006 13:32 · Личное сообщение · #18 PE_Kill пишет: Да, с помощью Olly. А детектить надо PEiD 0.93 и PEiD 0.94, про это тоже в статье есть. Уже скачал немного прочитал . Все понятно. |
|
|
Создано: 09 марта 2006 13:36 · Личное сообщение · #19 BakMZi пишет: PE Sniffer'ом можно пользоваться....там где пеид выдает nothing found сниффер обычно скажет что это....а иногда и промолчит Вот именно. Значит пользоваться всеми сразу,а потом анализировать что получилось. |
|
eXeL@B —› Вопросы новичков —› Помогите с Peid. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати