eXeLab
eXeL@B DVD 2016 !

Курс видеоуроков программирования и крэкерства 6.0
(актуальность: февраль 2017)
Свежие инструменты, новые видеоуроки!

  • 300+ видеоуроков
  • 800 инструментов
  • 80 свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь
Русский / Russian English / Английский

Сейчас на форуме: cevile, Dimorus (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Дневники и блоги —› Detect It Easy
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 13 . 14 . >>
Посл.ответ Сообщение
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 18 января 2013 18:08:49 · Поправил: 22 марта 2016 23:07:39 hors New!
· Личное сообщение · #1

Detect It Easy утилита для определения версии протекторов/ упаковщиков

Текущая версия 1.00





Здесь будут выкладываться последние наработки.

Скачать

Changelog
GITHUB

Приветствуются замечания. Сообщения о ложных срабатываниях. Новые идеи.

Если я долго отсутствую на форуме или не отвечаю в ЛС, пишите мне на horsicq[at]gmail.com

| Сообщение посчитали полезным: 4kusNick, ==DJ==[ZLO], -Sanchez-, SergeyIvan, Hellspawn, _ruzmaz_, Grim Fandango, DimitarSerg, ylproduction, Diabolic, mushr00m, daFix, Dazz, vnekrilov, dimka_new, stas_02, ClockMan, VAD87, DICI BF, DenCoder, Jim DiGriz, Chris, GPcH, crc1, void, BAHEK, HandMill, MasterSoft, Black_

ARCHANGEL


Ранг: 622.5 (!)
Статус: Участник
ALIEN Hack Team

Создано: 20 января 2013 23:41:36 New!
· Личное сообщение · #2

hors
Скажите, а плагин SDK в каком-то виде планируете добавить? И плагины вообще?
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 21 января 2013 02:29:49 New!
· Личное сообщение · #3

ARCHANGEL пишет:
hors
Скажите, а плагин SDK в каком-то виде планируете добавить? И плагины вообще?


Да, плагины планируются. В виде всеми любимых скриптов.
В SDK я могу добавить практически любую функцию для вызова из скриптов, нужно только примерное описание, что она должна делать.
Писать плагины в виде скриптов намного легче и быстрее, чем компилировать их в виде dll.
Также планируется сделать возможность шифрование скриптов несимметричным шифром, для тех, кто хочет делать плагины, но не хочет чтобы их код был в открытом виде.
Archer


Ранг: 1890.7 (!!!!)
Статус: Модератор
retired

Создано: 21 января 2013 09:39:17 New!
· Личное сообщение · #4

Эммм, тогда логичный вопрос, а как софтина будет исполнять зашифрованные скрипты? Или их вполне себе перед выполнением можно будет дёрнуть в расшифрованном виде (скорее так и будет)? Или там гомоморфное шифрование? И нужно ли особо тогда их шифровать?
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 21 января 2013 15:34:50 New!
· Личное сообщение · #5

Archer пишет:
Эммм, тогда логичный вопрос, а как софтина будет исполнять зашифрованные скрипты? Или их вполне себе перед выполнением можно будет дёрнуть в расшифрованном виде (скорее так и будет)? Или там гомоморфное шифрование? И нужно ли особо тогда их шифровать?


Каждый зашифрованный скрипт будет перед выполнением по отдельности расшифровываться в памяти и выполняться. Конечно можно, поставив точку останова на месте расшифровки, посмотреть код. Это защита от дураков. (95 %). Но полученный таким образом код будет еще и обфусцирован. Пример вот --> Link <--
Конечно, при должном желании, навыках и усидчивости, можно разобрать и такую обфускацию.
Но при желании, навыках и усидчивости можно декомпилировать и разобрать также и длл.

А нужно или не нужно таким образом шифровать, каждый решит для себя сам.
ARCHANGEL


Ранг: 622.5 (!)
Статус: Участник
ALIEN Hack Team

Создано: 21 января 2013 19:58:58 New!
· Личное сообщение · #6

hors
Мне кажется, что вам не стоит заморачиваться с шифрованием и обфускацией. Хорошего анализатора достаточно. Если в нём ещё будут плагины - это вообще выше всяких похвал.

| Сообщение посчитали полезным: hors

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 21 января 2013 20:40:13 New!
· Личное сообщение · #7

ARCHANGEL пишет:
hors
Мне кажется, что вам не стоит заморачиваться с шифрованием и обфускацией. Хорошего анализатора достаточно. Если в нём ещё будут плагины - это вообще выше всяких похвал.


Тоже верно. Но если кому-то очень нужна будет обфускация, то добавлю и её.
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 26 января 2013 20:19:53 New!
· Личное сообщение · #8

Вышла alpha 8

[+] Оптимизирована библиотека для работы со скриптами.
[+] Улучшен детект tElock (==DJ==[ZLO])
[+] Улучшен детект Inno Setup Module (==DJ==[ZLO])
[+] Улучшен детект VMProtect (ajax)
[+] Улучшен расчет энтропии (hypn0)
[+] Изменён HASP HL Protection на HASP HL/SRM Protection (ajax)
[+] Добавлен алгоритм расчета энтропии из IDA Entropy Plugin v0.1 (ajax)

| Сообщение посчитали полезным: mushr00m

mushr00m

Ранг: 35.8 (посетитель)
Статус: Участник

Создано: 27 января 2013 21:23:16 New!
· Личное сообщение · #9

hors, нельзя ли сделать так чтобы сигну определял после драгндропа или добавления через диалог? как в пеиде.

| Сообщение посчитали полезным: hors

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 27 января 2013 21:38:22 · Поправил: hors New!
· Личное сообщение · #10

mushr00m пишет:
hors, нельзя ли сделать так чтобы сигну определял после драгндропа или добавления через диалог? как в пеиде.


Options -> "Scan After Open"

| Сообщение посчитали полезным: mushr00m

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 3 февраля 2013 03:58:21 New!
· Личное сообщение · #11

Вышла alpha 9

[+] Оптимизирована библиотека для работы со скриптами.
[+] Добавлен простой просмотрщик ресурсов.
[+] Улучшен детект Unopix (==DJ==[ZLO])
[+] Улучшен детект Watcom (==DJ==[ZLO])
[+] Улучшен детект PEPack (==DJ==[ZLO])
[+] Упрощен интерфейс(все основные значения выведены на главную панель) (hypn0)
[+] Для PE-файлов показывается "Version Info" (hypn0)
[+] Исправлена ошибка, когда файл после сканирования занят программой (==DJ==[ZLO])

| Сообщение посчитали полезным: mushr00m

Hellspawn


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 4 февраля 2013 16:02:21 New!
· Личное сообщение · #12

hors
1. добавь копирование информации из полей компилер и линкер.
2. copy as -> Copy as
3. Basic info.... пользоватся просто нереально(



выглядит ужасно, пользоваться можно только бухим)

4. кто-то уже говорил, комбай не нуженю. не нужны эти редактирования всякие, только отвлекают
5. сделай в опция, режим запуска только одной копии
6. просмотр импорта, по высоте широкие уж больно итемы
6.1. почему такие паузы при выборе длл?
6.2. сюда тоже добавить копирование
7. не хватает кое-где иконок в интерфейсе
8. когда региться будем в контекстное меню?
9. я считаю, что дублировать кнопки импорт и ресурсы во вкладке Basic inf.... не нужно. как раз и место больше будет.
10. хинты нужны везде

| Сообщение посчитали полезным: hors

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 4 февраля 2013 16:33:41 New!
· Личное сообщение · #13

Hellspawn Спасибо за тестирование, добавил в TODO
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 6 февраля 2013 18:55:52 · Поправил: hors New!
· Личное сообщение · #14

Hellspawn пишет:
7. не хватает кое-где иконок в интерфейсе


Ну кому-то нужны иконки, а кому - то не особо(как лично мне). Чтобы был компромисс буду делать прикручиваемые скины. Кого-то интерфейс наподобие Fastscanner и RDG Packer Detector сильно раздражает, а кому-то наоборот нравится, а так можно будет охватить обе целевые аудитории.
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 9 февраля 2013 05:29:08 New!
· Личное сообщение · #15

Вышла alpha 10

[+] Изменено "copy as" на "Copy as" (Hellspawn)
[+] Добавлена возможность копирования информации из полей компилер и линкер (Hellspawn)
[+] Убраны дубликаты некоторых кнопок (Hellspawn)
[+] Улучшен интефейс "Basic info" (Hellspawn)
[+] Добавлено определение MPRESS (ajax)
[+] Упрощен интефейс "Basic info" (Hellspawn)
[+] Просмотрщик импорта сделан более компактным (Hellspawn)
[+] Убраны паузы при выборе библиотек в импорте (Hellspawn)
[+] Добавлено копирование в просмотрщике импорта (Hellspawn)
[+] Сделаны всплывающие подсказки на кнопках во всех диалоговых окнах (Hellspawn)
[+] Добавлена возможность менять стандартный стили QT и загружать пользовательские скины на основе QSS
[+] Добавлена регистрация в контекстном меню для exe, dll, sys файлов (Hellspawn)
[+] Опция запуска только одной копии (Hellspawn)
[+] Добавлена возможность запуска из командной строки. "die.exe file" или "die.exe folder" (hypn0)

| Сообщение посчитали полезным: ARCHANGEL, mushr00m, ClockMan

ARCHANGEL


Ранг: 622.5 (!)
Статус: Участник
ALIEN Hack Team

Создано: 9 февраля 2013 14:36:36 New!
· Личное сообщение · #16

hors
О, скины, плюсую за скины. Вот, вроде бы, мелочь, а приятно. Вопрос немного не по теме анализатора, как вы изучали Qt? А то вот купил я себе книгу, и, вроде бы, почитываю, и, как бы, понятно всё, но кодить что-то как-то не навернусь. Просто интересно, как это удалось другим людям?

| Сообщение посчитали полезным: hors

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 9 февраля 2013 16:43:30 New!
· Личное сообщение · #17

ARCHANGEL пишет:
О, скины, плюсую за скины. Вот, вроде бы, мелочь, а приятно. Вопрос немного не по теме анализатора, как вы изучали Qt? А то вот купил я себе книгу, и, вроде бы, почитываю, и, как бы, понятно всё, но кодить что-то как-то не навернусь. Просто интересно, как это удалось другим людям?


Самое простое, это поставить перед собой задачу написать какую-то программу, а уже по ходу процесса изучать тонкости, но только те, которые нужны для реализации поставленных задач. А без практики можно изучать теорию всю жизнь и все без толку.
Плюс QT это то, что есть официальная подробная и понятная документация на всё.
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 16 февраля 2013 05:19:48 New!
· Личное сообщение · #18

Вышла alpha 11

[+] Доделана проверка обновления через интернет.
[+] Исправлена критическая ошибка при определении Version Info некоторых файлов (ajax)
[+] Доработано сообщение[Error]Invalid RVA в логе для упакованных ресурсов (ajax)
[+] Улучшено определение HASP 4/HL x32 (ajax)
[+] Улучшено определение Molebox (==DJ==[ZLO])

| Сообщение посчитали полезным: mushr00m

Hellspawn


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 16 февраля 2013 12:47:41 New!
· Личное сообщение · #19

1. измени этот страшный зелено-черный стиль по дефолтку. мне лично понравился orange + vista, но



лишние бордеры нужно убрать, не только в этом окне.

2. убери [ и ] в заголовках табов, они не нужны.
3. хинтам побольше сделай таймаут, а то они сразу выпрыгивают
4. зачем таб Log? в него что-нить пишется?



попап выпадает ниже чем нужно.
добавь копирование инфы о секциях

| Сообщение посчитали полезным: hors, esa_r, mushr00m

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 16 февраля 2013 16:28:30 · Поправил: hors New!
· Личное сообщение · #20

Hellspawn Спасибо за тестирование. Добавил в TODO.
А в log пишутся все ошибки, возникшие при обработке файлов. Например если ресурсы пожаты, то будут выводиться соответствующие сообщения.

| Сообщение посчитали полезным: ==DJ==[ZLO]

==DJ==[ZLO]


Ранг: 56.5 (постоянный)
Статус: Участник

Создано: 22 февраля 2013 19:21:18 New!
· Личное сообщение · #21

Приветствую.
1) Не сохраняет диаграмму.
2) В папках со скинами khaki и xz непонятные файлы картинок или удалить или исключить.
То Hellspawn доработал как смог скин orange (простите за много оранжевого сгладил другими колорами) в аттаче.




{ Атач доступен только для участников форума } - qss.rar

| Сообщение посчитали полезным: hors

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 22 февраля 2013 20:59:13 · Поправил: hors New!
· Личное сообщение · #22

==DJ==[ZLO] пишет:
Приветствую.
1) Не сохраняет диаграмму.
2) В папках со скинами khaki и xz непонятные файлы картинок или удалить или исключить.


Спасибо за тестирование. Добавил в TODO.
==DJ==[ZLO] пишет:
То Hellspawn доработал как смог скин orange (простите за много оранжевого сгладил другими колорами) в аттаче.

Отлично! Добавлю в следующий релиз.
Hellspawn


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 23 февраля 2013 15:09:19 New!
· Личное сообщение · #23

ещё вариант, растягивать итемы (компилер, линкер) по ширине всего окна, для них предназначенного. когда появляется вертикальный скролбар, соотв уменьшать. ну или сразу скролбар воткнуть и пусть будет

| Сообщение посчитали полезным: hors

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 23 февраля 2013 17:45:14 New!
· Личное сообщение · #24

Hellspawn пишет:
ещё вариант, растягивать итемы (компилер, линкер) по ширине всего окна, для них предназначенного. когда появляется вертикальный скролбар, соотв уменьшать. ну или сразу скролбар воткнуть и пусть будет


Спасибо за тестирование. Добавил в TODO.
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 23 февраля 2013 20:10:30 New!
· Личное сообщение · #25

Вышла alpha 12

[+] Стиль изменен по умолчанию на Orange (Hellspawn)
[+] Убраны бордеры в таблице(Hellspawn)
[+] Изменены координаты выпадающего меню (Hellspawn)
[+] Добавлена возможность копирования информации из таблицы секций по правому клику или "Ctr+C" (Hellspawn)
[+] Изменен таймаут для хинтов(1 сек)(Hellspawn)
[+] Исправлена ошибка с сохранением диаграммы (==DJ==[ZLO])
[+] Удалены лишние файлы из папки со скинами (==DJ==[ZLO])
[+] Добавлена новая тема "evilorange" от ==DJ==[ZLO]
[+] Библиотека qwt обновлена до версии 6.0.2
[+] Вертикальный скроллбар в окне результатов(Hellspawn)

| Сообщение посчитали полезным: ==DJ==[ZLO], mushr00m

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 27 февраля 2013 17:54:03 · Поправил: hors New!
· Личное сообщение · #26

В следующем релизе попробую прикрутить плагины. А так как они будут на скриптах, отлаживать их в обычном отладчике не получится. Надо будет думать в сторону встроенного отладчика.
ADMIN-CRACK

Ранг: 24.7 (новичок)
Статус: Участник

Создано: 27 февраля 2013 18:33:29 · Поправил: ADMIN-CRACK New!
· Личное сообщение · #27

hors
Есть файлик его детектят как MASM-TASM тот же Detect it Easy 0.65.
В этом сабже детекта нет, только линкер MinGW(2.50)[EXE32].
Хотя ассемблер JWasm и линкер Polink.

ПС:Файл как пример, своих функций по сабжу в заголовке не делает.



{ Атач доступен только для участников форума } - AdAware Killer.exe

| Сообщение посчитали полезным: hors

hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 27 февраля 2013 19:01:14 New!
· Личное сообщение · #28

ADMIN-CRACK пишет:
hors
Есть файлик его детектят как MASM-TASM тот же Detect it Easy 0.65.
В этом сабже детекта нет, только линкер MinGW(2.50)[EXE32].
Хотя ассемблер JWasm и линкер Polink.

ПС:Файл как пример, своих функций по сабжу в заголовке не делает.



78b7_27.02.2013_EXELAB.rU.tgz - AdAware Killer.exe


Спасибо за тестирование. Добавил в TODO.
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 1 марта 2013 02:07:32 · Поправил: hors New!
· Личное сообщение · #29

Доделал поддержку плагинов и встроенный отладчик для их отладки.
Единственно, лучше, когда им пользуешься, отключать скины, так как уж больно вырвиглазное получается.



Новую сборку (alpha 13) выложу в субботу вечером, так как к этому времени хочу сделать полноценный плагин - который бы проверял поля PE заголовка на правильность. Но для этого нужны дополнительные исследования различных файлов. Буду отталкиваться от MS linker. Была такая программа Tauscanner, я для неё даже писал как-то поддержку питоновских скриптов, но сейчас она умерла и не развивается.
hors


Ранг: 99.5 (постоянный)
Статус: Участник

Создано: 3 марта 2013 00:51:08 New!
· Личное сообщение · #30

Вышла alpha 13

[+] Добавлена опция "Show errors" вывод/ отмена вывода сообщений об ошибках (==DJ==[ZLO])
[+] Улучшено определение Obsidium (==DJ==[ZLO])
[+] Добавлено определение DXPack Packer 1.0 (==DJ==[ZLO])
[+] Добавлено определение polink (ADMIN-CRACK)
[+] Добавлено определение generic assembler (ADMIN-CRACK)
[+] Добавлена поддержка плагинов

| Сообщение посчитали полезным: mushr00m

. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 13 . 14 . >>
 eXeL@B —› Дневники и блоги —› Detect It Easy

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS