Сейчас на форуме: tyns777, zombi-vadim (+3 невидимых) |
![]() |
eXeL@B —› Программирование —› PE Editor, Dumper предложения |
Посл.ответ | Сообщение |
|
Создано: 22 февраля 2008 17:46 · Поправил: os1r1s · Личное сообщение · #1 |
|
Создано: 22 февраля 2008 18:14 · Личное сообщение · #2 |
|
Создано: 22 февраля 2008 18:23 · Личное сообщение · #3 ToBad пишет: os1r1s планируешь написать свой дампер ? 2 os1r1s - действительно непонятно, что ты подразумеваешь. То ли вопрос предпочтения проги (какая нравится или нет), то ли сам хочешь написать свой. Тогда в 1-ом случае нужно было топик создавать в "Софт, варез", а во 2-ом случае - в "Программирование", потому как ему явно не место в основном форуме. ----- Программист SkyNet ![]() |
|
Создано: 22 февраля 2008 18:27 · Личное сообщение · #4 |
|
Создано: 22 февраля 2008 18:34 · Личное сообщение · #5 |
|
Создано: 22 февраля 2008 18:48 · Поправил: os1r1s · Личное сообщение · #6 FrenFolio пишу свой, значит в программирование. to All Какой фейс предпочтительней. Вас все устраивает в них? Если да, не вижу смысла писать. Я собираюсь усовершенствовать способ получения процессов, сделать дамп системных. Хотелось бы конкретные замечания по функционалу PETools и LordPE, что в них не хватает? ![]() |
|
Создано: 22 февраля 2008 19:33 · Личное сообщение · #7 |
|
Создано: 22 февраля 2008 22:07 · Личное сообщение · #8 |
|
Создано: 22 февраля 2008 22:36 · Личное сообщение · #9 os1r1s Ты бы хоть написал, на чем кодить собираешься, если на дельфи тогда хз. лучше и не стоит ИМХО Вот тут чел че-то кодит подобное http://exelab.ru/f/action=vthread&forum=3&topic=11037 попробуй в личку автору напиши, может вдвоем у вас лучше получиццо, там он на C++ походу делает проект а вообще если пишите подобный софт, то старайтесь прикрутить подсказки(на русском) к полям PE формата ньюбикам пригодиццо понять, что означает это поле и для чего нужно - быстрее, да и легче им будет в освоении PE формата - ИМХО а те, кто в теме.. не станут изменять своим привычкам и будут юзать то, что юзают постоянно... старайтесь сделать авто опции (ну типа кинул в прогу кривой дамп, а на выходе гуд(рабочий дамп(релоки, ресурсы востанавливаюццо автоматически – если это сделаете, то будет вам счастье)) %))) тестить лучше на PEP %)) (Private EXE Protector) ЗЫ: ИМХО HiEndsoft пишет: Глупая тема Вот тока не надо прищемлять желание кодеров самореализоваццо ;) HiEndsoft пишет: там и SDK есть ИМХО это ужаснах, а не SDK! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com ![]() |
|
Создано: 22 февраля 2008 22:40 · Личное сообщение · #10 |
|
Создано: 22 февраля 2008 22:48 · Поправил: os1r1s · Личное сообщение · #11 |
|
Создано: 22 февраля 2008 23:42 · Поправил: arnix · Личное сообщение · #12 |
|
Создано: 23 февраля 2008 02:24 · Личное сообщение · #13 os1r1s пишет: LordPE или PETools Какой редактор, дампер вам больше нравиться Некорректное сравнение, тутА, кто на что подсел ![]() Но мну, больше от NEOx нравитца. В целом надЁга и удобна. Из неудобств только с "нарезкой" замечено. К примеру, если кильнул секцию, и добавил другую за один "сеанс", приходитЦа последнюю пересчитывать, а калькуля вечно под рукой нет.. ![]() Demon666 пишет: тестить лучше на PEP %)) Пепа - как учебное пособие и экскурс в историю, подходит для разных задач... ![]() ----- Чтобы юзер в нэте не делал,его всё равно жалко.. ![]() |
|
Создано: 23 февраля 2008 06:32 · Личное сообщение · #14 Demon666 пишет: а те, кто в теме.. не станут изменять своим привычкам и будут юзать то, что юзают постоянно... +1 os1r1s пишет: Хотелось бы конкретные замечания по функционалу PETools и LordPE, что в них не хватает? Юзаю и то и другое собирать файлы лучше в лорде , дампить в основном в PEToolsе Иногда вполне хватает и Hiew как Пе редактора Импорт править к примеру удобней в CFF ![]() |
|
Создано: 23 февраля 2008 09:52 · Личное сообщение · #15 os1r1s пишет: Какой редактор, дампер вам больше нравиться, оценивайте по интерфейсу и функциональности, что вам нравиться, не нравиться. Какие бы новые функции вы хотели получить. Жду ваших предложений.. Ежедневно пользую только Нiew. У него много недостатков, но он консольный и это всё перевешивает. Редактировать поля структур в раздельных графических едитах, постоянно отвлекаясь на мышь, лично меня безумно раздражает. Бесит несметное количество диалогов. Ещё помню, когда осваивал PE-формат, очень не хватало наглядности, так что постоянно лазил в Олю только для того, чтобы посмотреть заголовок в виде Alt+M > PE Header. Не считаю, что сейчас есть действительно хорошие редакторы PE-файлов. Многие моменты формата вообще нераскрыты, допустим те же релоки. Искал редактор, в результате пришлось писать свою библиотеку работы с релоками. Мне кажется, дампер должен быть частью отладчика. Хотя работа дампера PeTools почти устраивает. Но редакторы... Ну, если уж делать не под консоль, то почему бы не использовать графический режим с умом, а не по MS'ному. Можно же наглядно отобразить весь заголовок в виде "дерева", "блоков", "графов" или чего-нибудь такого (вон как в IDA5 код здорово представляется, но до этого годами додуматься не могли =/ ). PE Explorer чуть ближе к моему представлению нормального интерфейса, но всё равно дрянь... да и функционал не радует. Короче, если делать, то сразу хорошо иначе не на публику, так для себя чтобы разобраться в вопросе. ----- Всем привет, я вернулся ![]() |
|
Создано: 23 февраля 2008 11:06 · Личное сообщение · #16 os1r1s пишет: Насчет подсказок подумаю(вот с русским сложнее, довольно сложно перевести многие термины и не факт что станет понятней) Ну, а ты сделай файл(типа базу) и читай текст подсказок от туда(из файла – ток формат надо понятный сделать) Его можно будет редактировать в любое время на свое усмотрение Заполни его, как сможешь на первом этапе, ну а потом кто может да сделает лучше да выложит эту базу Тут еще зависит от твоего желания, на сколько тебя хватит осуществлять поддержку проги, кодинга Это ведь не два слова написать, такой софт поддерживают/пишут годами, если и не десятками ты лучше спроси себя готов ты к этому или нет(а иначе как прога появиццо быстро, так про нее и забудут быстро) Тут же, как бывает, и сам забываешь для чего это поле PE формата нужно, а вспоминать лазить по этой технической литературе так влом бывает (лучше прогу запустить да посмотреть) А эти писаки говнозащит постоянно находят и используют такие поля (для затруднения восстановления дампа до рабочего состояния), что и хрен знает для чего они вообще нужны(эти поля PE формата) и почитать о них хз. где (хоть этот PE и в прошлом, но все равно бывает) Тут в этом весь и прикол-то, каждый день в инете появляюццо новые аборигены и ищут проги для себя что полегче и попроще(но тут хз. надо у них спрашивать нужно им это или нет(когда я в свое время поднимал эту тему, большинство было за эту идею подсказок, а как щаз хз.)) Вот они-то(аборигены) и будут твоим электоратом, и если кто из элиты скажет протефф что-то, тут откуда не возьмись появицца толпа ньюбиков и съедят с землей эту элиту %)) Ну как-то так что ли, короче.. ИМХО os1r1s пишет: ок, сделаю через Ring0 Дык вроде Рем делал для PE Tools плагин extreme dumper(Ring0), да и исходники были с ним, если мне память не изменяет и от самого PE Tools на паблике тоже были исходники Посмотри, мож там есть для тебя че полезное, чтобы с нуля не варганить тебе os1r1s пишет: вот какие то дельные предложения пошли Да эт тебя еще хреново помяли, бывает, на пару страниц флейм разводят Ты сам как-то в своем вопросе написал много непоняток, поэтому в ответ и получил справедливо флейм Да и перед тем как спросить - надо погуглить по cracklаb`у А вообще меня постоянно добивают посты типа ломают прогу и в результате оказываеццо что не хватает чего-то в проге(какой-нить опции, etc) и начинают вот если бы была, то был бы гуд.. А как мля вот ща по делу написать(пусть даже теоретически, может проект и умрет не начав жить, но все равно завтра появиццо другой с такими же вопросами и может быть здесь найдет ответы на них), так глухарь Надо писать свои идеи, может вам повезет и их накодят и будет вам гуд.. P. S. я считаю подобные топики о написании таких тулуз, неким привидением в порядок и закрепление знаний накопленных в процессе изучения/освоения PE формата, и обычно рассчитывать на сверхсупер прогу для паблика не стоит(конечно все зависит от желания самого автора(насколько он готов потратить свое время на пользу обществу)) - ИМХО ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com ![]() |
|
Создано: 23 февраля 2008 12:14 · Личное сообщение · #17 |
|
Создано: 23 февраля 2008 20:36 · Личное сообщение · #18 |
|
Создано: 23 февраля 2008 21:41 · Личное сообщение · #19 |
|
Создано: 05 марта 2008 09:09 · Личное сообщение · #20 |
|
Создано: 05 марта 2008 09:11 · Личное сообщение · #21 |
|
Создано: 05 марта 2008 09:12 · Личное сообщение · #22 Bronco пишет: Сделать подобное, чтоб в полях структур, мона редактировать + дампер+снифер+ребилд+ребилд ресурсов/креатив бинарного дампа ресурсов +1Bronco пишет: ну и самое главное - большую кнопку для вызова калькулятора А вот это имхо через задний проход. Надо сделать калькулятор прямо в поле, чтобы он не просто сохранял результат в поля, но и помнил формулу его подсчёта. А в формулах нужно использовать переменные других полей (допустим IB - ImageBase и т.д.). ----- Всем привет, я вернулся ![]() |
|
Создано: 05 марта 2008 12:09 · Личное сообщение · #23 |
|
Создано: 09 марта 2008 01:16 · Поправил: os1r1s · Личное сообщение · #24 |
![]() |
eXeL@B —› Программирование —› PE Editor, Dumper предложения |