Интересует "светит" ли аспр свою версию внутри упакованного ехе-шника или определять версию аспра возможно только по сигнам. (если да, то существуют ли программы способные показать версию не по сигнатурам). Кто-что думает по этому поводу. Заранее благодарен.

| Сообщение посчитали полезным:

VerA 0.15, поиск рулит.

| Сообщение посчитали полезным:

nik0g0r пишет:
существуют ли программы способные показать версию не по сигнатурам
HoBleen пишет:
VerA 0.15
вера не юзает сигны?)

| Сообщение посчитали полезным:

rep0A пишет:
вера не юзает сигны?)
юзает, но учитывая откуда она их берет....
nik0g0r, Hellspawn в DiE делал детект версий аспра без сигн в Heuristic сканировании, только там не точно билд пишется, а версия и может быть написано так:
ASProtect 2.3 SKE
а может и так:
ASProtect 1.33 - 2.2
А вообще стучись в асю, потолкуем с тобой на эту тему ;)

| Сообщение посчитали полезным:

VAD87 пишет:
без сигн в Heuristic сканировании

угу) подтверждаю, но так лишь детектиться "грубо" версия и не больше...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

А возможно ли определить с какими опциями была упакована прога аспром?

| Сообщение посчитали полезным:

Dem0n1C пишет:
А возможно ли определить с какими опциями была упакована прога аспром?
на сколько я знаю, нельзя

| Сообщение посчитали полезным:

Dem0n1C пишет:
А возможно ли определить с какими опциями была упакована прога аспром?

можно, визуальный анализ файла в отладчике + попытка распаковать и всё сразу станет ясно...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Сделал бетку проги для 100% детекта аспра (не по сигнам, детект версий > 1.23), просьба о недочетах и предложениях по проге отписыватся.
Чтоб не было повторений, скажу что декриптор ещё хромает, но редко, думаю доведу до ума.

Все свежие версии будут появляться тут:

tlg.1gb.ru/board/showtopic=549&pid=1777&st=0&#entry1777

тамже и подробности.

| Сообщение посчитали полезным:

глянул я так, чёт она как-то странно версии определяет

[ASProtect SKE], [2.2 build 04.25 Release], [2.3 build 04.25 Beta] - это какая?

длл чтоль дёргает из аспра? долговато конечно...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

>глянул я так, чёт она как-то странно версии определяет

насчёт результатов я ж пояснил: сначало имя программы, её версия, версия ASProtect+build и имя автора иногда... (это не моя прихоть и не я такой порядок устанавливал)

В твоём случае:
ASProtect SKE - название программы,
2.2 build 04.25 Release - версия программы,
2.3 build 04.25 Beta - версия и билд аспра чем запакована.

аспр ты походу открыл в ней).

| Сообщение посчитали полезным:

nik0g0r у меня получается из того массива прог которые под Аспром 30% определитель версии ASProtect, к сожалению. Я это без иронии написал . Ну малоизвестные проги брать не будем, но вот из рар статей на краклабе.

IconLover, 300 1.34 build 04.10 Release. Автор статьи её как 2.13 определил. DIE-1.33-2.2. Vera0.15-1.35 ,build04.25-6.26Release(я вере сильнее всех верю).

FontExpert 2005, 7.0 1.34 build 04.10 Release. У автора статьи 2.х. DIE-1.33-2.2. Vera0.15-2.хх(может быть2.11)

ARCHPR, 3.1.48.7 1.34 build 04.10 Автор статьи её как 2.11 определил. DIE-1.33-2.2. Vera0.15-2.хх(может быть2.11)

Пока довольно неточно. Врядли Вера ошибается в этих файлах.

| Сообщение посчитали полезным:

Small_S, на остальных прогах тоже в большинстве случаев ASPrINF пишет что там ASProtect 1.34 build 04.10 ?
nik0g0r, вот и первый баг репорт
Small_S пишет:
Пока довольно неточно
Дык это первая Beta версия, так что ей простительно ;)

| Сообщение посчитали полезным:

Small_S пишет:
30% определитель версии ASProtect, к сожалению
Подобные утверждения больше не принимаются, так как они необоснованы.
В ASPrINF версия и билд аспра берётся на основании данных заложенных при протекте,
и скажу даже больше не на основании, а собственно эти данные она и предоставляет.

Small_S пишет:
Врядли Вера ошибается в этих файлах .... (я вере сильнее всех верю)
ASPrINF разрабатывался и написан прежде всего для того, чтобы показать во что мы верили, и продолжаем верить.
Вечный вопрос кому верить)

VAD87 пишет:
вот и первый баг репорт
скорее попытка осознать действительность)

| Сообщение посчитали полезным:

nik0g0r
А чем принципиально отличается ASPrINF от Веры?
Имхо, с практической точки зрения плагин для анализатора лучше отдельной программы.

Не определились 2 крякмиса с tuts4you, пакованных SKE 2.10.

З.Ы. Добавь драг & дроп.

| Сообщение посчитали полезным:

А есть у кого прога в которой бы и Вера показывала 1.34 build 04.10 Release? Залейте или дайте ссылку если можно. Сравнить бы как она будет в отладчике, что будет делать, будут ли исключения и т.д.
А то вот наверное из десятка прог попавшихся версии 1.35 ни в одной не было исключений. Про 1.34 не знаю. Но надо проверить. Неужели столько народу ошибалось по версии? Странно.

| Сообщение посчитали полезным:

Привет всем крекерам!
Добавляю вопрос по ASPy:
Возможно ли определить версию протектора по ассемблерному листингу запакованной проги, минуя все анализаторы файлов,с учетом что неплохо ( я бы сказал - очень хорошо) понимаешь и разбираешься в программирование на Ассемблере! Кто из гуру-крекеров это знает? Кому приходилось таким способом определять версию? Поделитесь опытом!
P.S. разговор ведется именно по определению версии протектора ASProtect.

| Сообщение посчитали полезным:

Small_S

з.ы. DiE на харде лучше определяет версию аспра))) это так для развития...

ASPrINF разрабатывался и написан прежде всего для того, чтобы показать во что мы верили, и продолжаем верить.
Вечный вопрос кому верить)

"непанятна" (c) про аспр всё давно разжёванно, так что ничего нового быть не может...
я ещё не понял вопрос,в ридми написано, что файлы не запускаются, потом написано что всётаки
запускаются, дык чему верить то? ))))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
файлы не запускаются
В смысле до кода самой защищенной проги дело не доходит.

| Сообщение посчитали полезным:

Я конечно всегда только "За" за новые программы, вне зависимости в какой области они применяются, будь то обычный софт или же специфический. И я понимаю когда на форумах люди отлавливают баги, т.к. одному человеку это очень и очень сложно, но неужели автору сабжа тяжело скачать Оригинальные проты (а Аспр найти можно > 80% - точно) и упаковать проги на разный языках разными версиями и уже на основании анализа данный файлов отписываться. ТОже самое и можно делать людям которые по каким то причинам решили потестить прогу. А то
Small_S пишет:
Врядли Вера ошибается в этих файлах .... (я вере сильнее всех верю)
- ребята это не серьёзно. Верить это одно, а точно знать чем упакована прога, и на основании анализа делать выводы - другое.
З.Ы. Камнями не кидать

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n пишет:
ребята это не серьёзно
Ну почему же, автор анализатора хорошо разбирается в аспирине, почему не верить его проге?

| Сообщение посчитали полезным:

Hellspawn у меня нет и не было, и тени сомнений в DIE(великолепная тулза), просто топик называется 100% определитель версии ASProtect, а DIE определило как 1.33-2.2. Туда в этот промежуток широкий войдёт и 1.34, и 2.11, хотелось бы поточнее, уж если речь идёт о 100%.

Assass1n как сказал HoBleen Ну почему же, автор анализатора хорошо разбирается в аспирине, почему не верить его проге? +1

PE_kill уже не то что собаку съел на аспирине, а я не знаю ещё кого. А тут я понимаю ситуация такая:

Есть nik0g0r прога которого определила версию как 1.34, и при том, он абсолютно уверен в определении.

И если сюда зайдёт PE_kill , то я думаю, он тоже будет уверен в том, что определила Vera0.15(2.11)

Но так не может быть, у кого то ошибка! Я ни кого не обвиняю, это оттенки удивления. Я приду домой и поищу,- 2.11 у меня был, а вот 1.34 не помню, может и нет.

| Сообщение посчитали полезным:

Если кому не ясно, аспр при протекте проги "вшивает" в неё свою версию и делает он это после версии 1.23. АспрИнф просто вытаскивает эту версию.
Вера работает с сигнами, а это значит что она может ошибаться.

Small_S пишет:
Ну малоизвестные проги брать не будем, но вот из рар статей на краклабе.
А ты сам уверен чем запакованы эти проги?)
И пробовал ли ты запаковывать проги аспром и проверять уже их?

ЗЫ. Перед тем как выложить прогу сюда (чтобы вы её тупо пообсирали) был произведён огромный тестинг с разными версиями протов.

| Сообщение посчитали полезным:

rep0A я никого не обсираю, написал же: Я ни кого не обвиняю, это оттенки удивления.
Дома окажусь, запакую теже проги теми же аспрами, если 1.34 найду. Если вера ошибётся, ну значит респектище автору АспрИнф.

ЗЫ. Что такая агрессия, у меня днём такой дурдом был на работе, чуть премии не лишился, дак и то миролюбивее настроен? Я всего то задал пару вопросов и выразил в последнем посте удивление.

| Сообщение посчитали полезным:

HoBleen пишет:
А чем принципиально отличается ASPrINF от Веры?

ASPrINF берёт версию и билд аспра из программы запакованной аспром,
Вера использует сигнатуры и на основаниии совпадений принимает решение какую версию аспра показать.

HoBleen пишет:
Имхо, с практической точки зрения плагин для анализатора лучше отдельной программы.

Я думал насчёт этого, если будет много народу кому он нужен) то напишу плагин)

HoBleen пишет:
Не определились 2 крякмиса с tuts4you, пакованных SKE 2.10.

Если нетрудно дай точные ссылки, буду тебе очень признателен

HoBleen пишет:
З.Ы. Добавь драг & дроп.

А вот это действительно не помешало бы, спасибо) добавлю

Hellspawn пишет:
про аспр всё давно разжёванно, так что ничего нового быть не может...

Самый первый пост, я спросил светит ли аспр свою версию внутри ехе-файла,
мне никто не ответил на этот вопрос. Ответ на этот вопрос заложен в ASPrINFO.

Assass1n пишет:
но неужели автору сабжа тяжело скачать Оригинальные проты

Нет, мне не тяжело, приведу простой пример:
имея 1000 ехе файлов мне нужно посмотреть сколько в каждом файле секций,
зная ПЕ-формат можно написать программу которая с точностью 100% покажет сколько секций в каждом файле, и покажет даже в 1001, потому как ПЕ-формат догма,закон.
Но закон можно вывести самому, и для его вывода мне не обязательно скачивать 1000 файлов.

Ещё раз повторюсь, в ASPrINF для определения информации не прописаны не версии аспров не билды не названия прог и тем более фамилии и имена авторов, вся информация берётся из ехе файла.

| Сообщение посчитали полезным:

nik0g0r пишет:
Самый первый пост, я спросил светит ли аспр свою версию внутри ехе-файла,
мне никто не ответил на этот вопрос. Ответ на этот вопрос заложен в ASPrINFO.

спросить надо было у тех кто занимается аспром в плотную, точная версия аспра не нужна (мне точно,
я его и так анпакую), практической ценности от этого с моей точки зрения ~0 необходимо знать тока серию =) 1.3 2.1 2.2 2.3 да и всё...

ну нет сигн и что? зато она определяет 3-4 секунды, хотя может у меня комп слабый )))
з.ы. Core Duo 2.3 -_-

вот если бы она опции показывала, тогда бы был толк, а так как юзале веру в связке с аналайзерами так и будут, моё имхо...

DIE определило как 1.33-2.2 значит я не добавлял эту версию =) залей ехе куда нить...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
необходимо знать тока серию
Зато гарантированно что серия определяется на 100% правильно. =)

ЗЫ. юзать или не юзать - личное дело каждого.

| Сообщение посчитали полезным:

Hellspawn попаду домой, залью обязательно. К сожалению еще часа полтора минимум на работе буду

| Сообщение посчитали полезным:

rep0A пишет:
ЗЫ. Перед тем как выложить прогу сюда (чтобы вы её тупо пообсирали) был произведён огромный тестинг с разными версиями протов.
угу, сам тесил прогу на многих аспрах.
Assass1n пишет:
неужели автору сабжа тяжело скачать Оригинальные проты (а Аспр найти можно > 80% - точно) и упаковать проги на разный языках разными версиями и уже на основании анализа данный файлов отписываться.
так и было ;)
Small_S пишет:
Есть nik0g0r прога которого определила версию как 1.34, и при том, он абсолютно уверен в определении.
И если сюда зайдёт PE_kill , то я думаю, он тоже будет уверен в том, что определила Vera0.15(2.11)
в списке версий и билдов, которые VerA 0.15 распознает, версии 1,34 нету ;)
rep0A пишет:
ЗЫ. юзать или не юзать - личное дело каждого.
точно
Hellspawn пишет:
она определяет 3-4 секунды
Ну и че, вера тож не мгновенно детектит, 3-4сек имхо мона подождать ;)

| Сообщение посчитали полезным:

nik0g0r пишет:
дай точные ссылки,
www.tuts4you.com/download.php?view.905
Первый и третий файлы в архиве.

| Сообщение посчитали полезным: