LordPE или PETools
Какой редактор, дампер вам больше нравиться, оценивайте по интерфейсу и функциональности, что вам нравиться, не нравиться. Какие бы новые функции вы хотели получить. Жду ваших предложений..

| Сообщение посчитали полезным:

os1r1s планируешь написать свой дампер ?

| Сообщение посчитали полезным:

ToBad пишет:
os1r1s планируешь написать свой дампер ?
2 os1r1s - действительно непонятно, что ты подразумеваешь. То ли вопрос предпочтения проги (какая нравится или нет), то ли сам хочешь написать свой. Тогда в 1-ом случае нужно было топик создавать в "Софт, варез", а во 2-ом случае - в "Программирование", потому как ему явно не место в основном форуме.

-----
Программист SkyNet

| Сообщение посчитали полезным:

PETools и LordPE и редакторы, и дамперы, и по фейсу нравятся!

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

LordPE, PETools, CFF_Explorer, WinHex. Глупая тема.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

FrenFolio
пишу свой, значит в программирование.

to All
Какой фейс предпочтительней. Вас все устраивает в них? Если да, не вижу смысла писать.
Я собираюсь усовершенствовать способ получения процессов, сделать дамп системных.
Хотелось бы конкретные замечания по функционалу PETools и LordPE, что в них не хватает?

| Сообщение посчитали полезным:

Зачем новое писать, пиши например расширение к LordPE там и SDK есть. Системные дампит, если только для Висты... не пробовал.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Да в общем то и нет особого смысла писать дампер. Раз программирование, то поехали в тот подфорум из основного. А вообще особого смысла в топике не вижу. Если уж писать мажорный-всё через драйвер делать надо.

| Сообщение посчитали полезным:

os1r1s
Ты бы хоть написал, на чем кодить собираешься, если на дельфи тогда хз. лучше и не стоит ИМХО
Вот тут чел че-то кодит подобное
http://exelab.ru/f/action=vthread&forum=3&topic=11037
попробуй в личку автору напиши, может вдвоем у вас лучше получиццо, там он на C++ походу делает проект
а вообще если пишите подобный софт, то старайтесь прикрутить подсказки(на русском) к полям PE формата
ньюбикам пригодиццо понять, что означает это поле и для чего нужно - быстрее, да и легче им будет в освоении PE формата - ИМХО
а те, кто в теме.. не станут изменять своим привычкам и будут юзать то, что юзают постоянно...
старайтесь сделать авто опции (ну типа кинул в прогу кривой дамп, а на выходе гуд(рабочий дамп(релоки, ресурсы востанавливаюццо автоматически – если это сделаете, то будет вам счастье)) %)))
тестить лучше на PEP %)) (Private EXE Protector) ЗЫ: ИМХО

HiEndsoft пишет:
Глупая тема
Вот тока не надо прищемлять желание кодеров самореализоваццо ;)

HiEndsoft пишет:
там и SDK есть
ИМХО это ужаснах, а не SDK!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Archer вот какие то дельные предложения пошли
ок, сделаю через Ring0.

| Сообщение посчитали полезным:

Demon666
С и asm.
Насчет подсказок подумаю(вот с русским сложнее, довольно сложно перевести многие термины и не факт что станет понятней)
Ребилдер ресурсов прикручу.
Спасибо за предложения.

| Сообщение посчитали полезным:

[удалено] (бред был :s14

| Сообщение посчитали полезным:

os1r1s пишет:
LordPE или PETools
Какой редактор, дампер вам больше нравиться
Некорректное сравнение, тутА, кто на что подсел
Но мну, больше от NEOx нравитца.
В целом надЁга и удобна.
Из неудобств только с "нарезкой" замечено.
К примеру, если кильнул секцию, и добавил другую за один "сеанс", приходитЦа последнюю пересчитывать, а калькуля вечно под рукой нет..
Demon666 пишет:
тестить лучше на PEP %))
Пепа - как учебное пособие и экскурс в историю, подходит для разных задач...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Demon666 пишет:
а те, кто в теме.. не станут изменять своим привычкам и будут юзать то, что юзают постоянно...
+1
os1r1s пишет:
Хотелось бы конкретные замечания по функционалу PETools и LordPE, что в них не хватает?
Юзаю и то и другое собирать файлы лучше в лорде , дампить в основном в PEToolsе Иногда вполне хватает
и Hiew как Пе редактора Импорт править к примеру удобней в CFF

| Сообщение посчитали полезным:

os1r1s пишет:
Какой редактор, дампер вам больше нравиться, оценивайте по интерфейсу и функциональности, что вам нравиться, не нравиться. Какие бы новые функции вы хотели получить. Жду ваших предложений..
Ежедневно пользую только Нiew. У него много недостатков, но он консольный и это всё перевешивает.
Редактировать поля структур в раздельных графических едитах, постоянно отвлекаясь на мышь, лично меня безумно раздражает. Бесит несметное количество диалогов. Ещё помню, когда осваивал PE-формат, очень не хватало наглядности, так что постоянно лазил в Олю только для того, чтобы посмотреть заголовок в виде Alt+M > PE Header.

Не считаю, что сейчас есть действительно хорошие редакторы PE-файлов. Многие моменты формата вообще нераскрыты, допустим те же релоки. Искал редактор, в результате пришлось писать свою библиотеку работы с релоками.

Мне кажется, дампер должен быть частью отладчика. Хотя работа дампера PeTools почти устраивает.
Но редакторы... Ну, если уж делать не под консоль, то почему бы не использовать графический режим с умом, а не по MS'ному. Можно же наглядно отобразить весь заголовок в виде "дерева", "блоков", "графов" или чего-нибудь такого (вон как в IDA5 код здорово представляется, но до этого годами додуматься не могли =/ ).
PE Explorer чуть ближе к моему представлению нормального интерфейса, но всё равно дрянь... да и функционал не радует.

Короче, если делать, то сразу хорошо иначе не на публику, так для себя чтобы разобраться в вопросе.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

os1r1s пишет:
Насчет подсказок подумаю(вот с русским сложнее, довольно сложно перевести многие термины и не факт что станет понятней)
Ну, а ты сделай файл(типа базу) и читай текст подсказок от туда(из файла – ток формат надо понятный сделать)
Его можно будет редактировать в любое время на свое усмотрение
Заполни его, как сможешь на первом этапе, ну а потом кто может да сделает лучше да выложит эту базу
Тут еще зависит от твоего желания, на сколько тебя хватит осуществлять поддержку проги, кодинга
Это ведь не два слова написать, такой софт поддерживают/пишут годами, если и не десятками
ты лучше спроси себя готов ты к этому или нет(а иначе как прога появиццо быстро, так про нее и забудут быстро)
Тут же, как бывает, и сам забываешь для чего это поле PE формата нужно, а вспоминать лазить по этой технической литературе так влом бывает (лучше прогу запустить да посмотреть)
А эти писаки говнозащит постоянно находят и используют такие поля (для затруднения восстановления дампа до рабочего состояния), что и хрен знает для чего они вообще нужны(эти поля PE формата) и почитать о них хз. где (хоть этот PE и в прошлом, но все равно бывает)
Тут в этом весь и прикол-то, каждый день в инете появляюццо новые аборигены и ищут проги для себя что полегче и попроще(но тут хз. надо у них спрашивать нужно им это или нет(когда я в свое время поднимал эту тему, большинство было за эту идею подсказок, а как щаз хз.))
Вот они-то(аборигены) и будут твоим электоратом, и если кто из элиты скажет протефф что-то, тут откуда не возьмись появицца толпа ньюбиков и съедят с землей эту элиту %))
Ну как-то так что ли, короче.. ИМХО

os1r1s пишет:
ок, сделаю через Ring0
Дык вроде Рем делал для PE Tools плагин extreme dumper(Ring0), да и исходники были с ним, если мне память не изменяет и от самого PE Tools на паблике тоже были исходники
Посмотри, мож там есть для тебя че полезное, чтобы с нуля не варганить тебе

os1r1s пишет:
вот какие то дельные предложения пошли
Да эт тебя еще хреново помяли, бывает, на пару страниц флейм разводят
Ты сам как-то в своем вопросе написал много непоняток, поэтому в ответ и получил справедливо флейм
Да и перед тем как спросить - надо погуглить по cracklаb`у
А вообще меня постоянно добивают посты типа ломают прогу и в результате оказываеццо что не хватает чего-то в проге(какой-нить опции, etc) и начинают вот если бы была, то был бы гуд..
А как мля вот ща по делу написать(пусть даже теоретически, может проект и умрет не начав жить, но все равно завтра появиццо другой с такими же вопросами и может быть здесь найдет ответы на них), так глухарь
Надо писать свои идеи, может вам повезет и их накодят и будет вам гуд..

P. S.
я считаю подобные топики о написании таких тулуз, неким привидением в порядок и закрепление знаний накопленных в процессе изучения/освоения PE формата, и обычно рассчитывать на сверхсупер прогу для паблика не стоит(конечно все зависит от желания самого автора(насколько он готов потратить свое время на пользу обществу)) - ИМХО

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

пользуюсь Olly и LordPE (только для редактирвоания) больше ничё не нада

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

PeTools + плагин от MS Rem'a = дампер ринг0

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
PeTools + плагин от MS Rem'a = дампер ринг0
Ну не совсем ринг0, я имел в виду, что с ринг0 надо брать не только саму память, а вообще всё: список процессов, карту памяти процесса и тд, всё чисто ринг0, ринг3 только гуй.

| Сообщение посчитали полезным:

Bronco пишет:
Интересно, с таким фейсом только мну нравитЦо?
+1. В Оли почти так и это наглядно.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bronco пишет:
Интересно, с таким фейсом только мну нравитЦо?

нет, не только

| Сообщение посчитали полезным:

Bronco пишет:
Сделать подобное, чтоб в полях структур, мона редактировать + дампер+снифер+ребилд+ребилд ресурсов/креатив бинарного дампа ресурсов
+1Bronco пишет:
ну и самое главное - большую кнопку для вызова калькулятора
А вот это имхо через задний проход.
Надо сделать калькулятор прямо в поле, чтобы он не просто сохранял результат в поля, но и помнил формулу его подсчёта.
А в формулах нужно использовать переменные других полей (допустим IB - ImageBase и т.д.).

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Раньше только LordPE, потом перешёл на PETools.

| Сообщение посчитали полезным:

Я тут. Внимательно слежу и слушаю ваши предложения
Сейчас занимаюсь кодингом основного функционала, если кто хорошо разбирается в ринг0 и готов помочь прошу писать в личку.

| Сообщение посчитали полезным: