eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: parfetka, user99 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› analyzeThis v0.01a
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 138.1 (ветеран)
Статус: Участник
Одепт ЭкзэЛаба

Создано: 30 октября 2008 21:33 New!
Цитата · Личное сообщение · #1

Всем добрый вечер, решил выложить на суд публики свой pe sniffer. Проекту всего 2 дня, реализовал пока только базовые функции, щас планирую расширить функционал. Любые пожелания по проекту только приветствуются. Download analyzeThis here http://fileuploader.cn/download.php?cf9a032f6bfe4a83d3310f68143aae9d


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 30 октября 2008 21:40 New!
Цитата · Личное сообщение · #2

ух блин, анализатор, убить бы глюка за то, что нету того же drag'n'drop, точнее ваще ничего нету...
открыл один файл кнопочкой "...", пощелкал на нерабочие кнопочки, затем снова хотел открыть файл, дейтсвия по нажатию на кнопочку открытия никакого не происходит..


Ранг: 138.1 (ветеран)
Статус: Участник
Одепт ЭкзэЛаба

Создано: 30 октября 2008 21:45 New!
Цитата · Личное сообщение · #3

kaiZer пишет:
ух блин, анализатор, убить бы глюка за то, что нету того же drag'n'drop, точнее ваще ничего нету...
открыл один файл кнопочкой "...", пощелкал на нерабочие кнопочки, затем снова хотел открыть файл, дейтсвия по нажатию на кнопочку открытия никакого не происходит..

Написанно же альфа))), по факту вчера его накодил, в будещем будет и интеграция и драг н дроп и кнопочки будут работать))), надо только время. Меня пока волнует скорость сканирования, чота кажется он медленно сканит файлы =(

Ранг: 7.9 (гость)
Статус: Участник

Создано: 30 октября 2008 21:48 New!
Цитата · Личное сообщение · #4

Впечатления....нормальная вещичка. Вот только файлы, пакованные Upack не хочет в упор видеть, пишет: ничего не найдено. Хотя в базах сигнатур от PE Tools есть пару сигнов для разных версий. Хотелось бы, чтобы это пофиксено было.


Ранг: 138.1 (ветеран)
Статус: Участник
Одепт ЭкзэЛаба

Создано: 30 октября 2008 21:53 New!
Цитата · Личное сообщение · #5

ок исправимся к следующему релизу, а по поводу фейса проги кто-что думает? Что стоит в окно добавить а что убрать?


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 30 октября 2008 22:09 · Поправил: Guru_eXe New!
Цитата · Личное сообщение · #6

уже писал тебе в аську, теперь и тут напишу, что фейс надо убить и сделать новый, не такой_как_в_пеид)

--

add:
Loco, вы вкурсе что такое интерфейс? если нечего написать, так не несите бред всякий.


Ранг: 118.1 (ветеран)
Статус: Участник

Создано: 30 октября 2008 22:10 · Поправил: Loco New!
Цитата · Личное сообщение · #7

g-l-u-k пишет:
Что стоит в окно добавить а что убрать?

del

Guru_eXe пишет:
add:
Loco, вы вкурсе что такое интерфейс? если нечего написать, так не несите бред всякий.

Что-то я связи не вижу между интерфейсом и альфа версией программы.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 30 октября 2008 22:25 New!
Цитата · Личное сообщение · #8

Guru_eXe пишет:
фейс надо убить и сделать новый, не такой_как_в_пеид)

да и саму тулзу тоже ))


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 30 октября 2008 23:15 New!
Цитата · Личное сообщение · #9

1) если открыть самого себя то посыпится куча ошибок
2) одну дллку вобще отказался открывать, PESniffer что то определил, а твой не определил ничего ни компиля, ни всех остальных даных, а после моих настойчивых действий по открытии этого файла после повторения данной операции еще 4-6 раз твоя прога вовсе закрылась

кажется пока все что я нашел


Ранг: 656.2 (! !)
Статус: Участник
CyberMonk

Создано: 30 октября 2008 23:34 New!
Цитата · Личное сообщение · #10

все занялись пе сниферами , у меня много готово , но нет имени еще )))) и скриптовой язык не готов, систему поиска еще не продумал , прикручивать сторонние длл думаю сделать как плагины. Проблема основная это сбор самих сигнатур )))) снифер мой пока весит 5 кб сжатый упх ом ))) Код на асме, доделаю кое что покажу тоже. Времени как всегда мало писать.


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 30 октября 2008 23:36 New!
Цитата · Личное сообщение · #11

глюке убейтесь. вы бы прот доводиле до ума, или пока я не напешу столенбайт вы нифига небудете делоть?
з.ы. логос креативненький "!EPROT exe protector"

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 30 октября 2008 23:49 New!
Цитата · Личное сообщение · #12

g-l-u-kА кнопки Process Viewer и Options для понта, иль пока не реализованы? Присоединяюсь к Ara сделай другой фейс, хотяб примерно такой же как в ProtectionID v0.6


Ранг: 539.6 (!)
Статус: Участник
оптимист

Создано: 31 октября 2008 00:39 New!
Цитата · Личное сообщение · #13

g-l-u-k пишет:
выложить на суд публики свой pe sniffer analyzeThis v0.01a

В оле есть такой плагин, название в точь точь совпадаютНе боишь что автор этого плагина тебе накостыляет за нарушение авторских прав


Ранг: 114.1 (ветеран)
Статус: Участник

Создано: 31 октября 2008 12:12 · Поправил: SemDJ New!
Цитата · Личное сообщение · #14

Ты молодец что зосдал pe-snifer, но считаю зачем изобретать что-то новое лучше доработать уже то что есть, добавлять новые сигнатуры в пейд, или лучше всего усовершенствовать лучший снифер RDG Packer Detector


Ранг: 138.1 (ветеран)
Статус: Участник
Одепт ЭкзэЛаба

Создано: 31 октября 2008 12:22 New!
Цитата · Личное сообщение · #15

Шпасибо за критику, исправимся я думаю ))). Вчера прикрутил cadt, сегодня приделаю окно с подробным инфо о РЕ файле, как пофиксю критические ошибки выложу новую версию.
2 Spirit
цыц! ;)


Ранг: 656.2 (! !)
Статус: Участник
CyberMonk

Создано: 31 октября 2008 12:50 New!
Цитата · Личное сообщение · #16

SemDJ пишет:
Ты молодец что зосдал pe-snifer, но считаю зачем изобретать что-то новое лучше доработать уже то что есть, добавлять новые сигнатуры в пейд, или лучше всего усовершенствовать лучший снифер RDG Packer Detector

Скорее это традиция как посадить дерево и выростить сына , вот он и ростит pe-snifer. Это классная практика чтобы изучить Формат ПЕ , самому влом читать ,чего то учить.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 31 октября 2008 12:57 New!
Цитата · Личное сообщение · #17

mak пишет:
Скорее это традиция как посадить дерево и выростить сына

я такое же писал в блоге кодреса , после того как он сказал что тоже делает снифер

Ранг: 64.4 (постоянный)
Статус: Участник

Создано: 31 октября 2008 13:35 New!
Цитата · Личное сообщение · #18

Сразу видно, что написано на WinApi, поэтому всякие глюки типа одноразовых кнопок

Guru_eXe пишет:
уже писал тебе в аську, теперь и тут напишу, что фейс надо убить и сделать новый, не такой_как_в_пеид)

То ты хвалишь PEiD за его простой фейс, то нет, ты какой-то непостоянный.


Ранг: 138.1 (ветеран)
Статус: Участник
Одепт ЭкзэЛаба

Создано: 31 октября 2008 14:09 New!
Цитата · Личное сообщение · #19

По поводу винапи, это скорее виноваты малость кривые руки а не винапи. Просто я считаю что делать подобные тулзы на вцл не хорошо. Скоро многопоточность добавлю и все будет летать, ну и с одноразовыми кнопками тоже разбирусь.


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 31 октября 2008 16:26 New!
Цитата · Личное сообщение · #20

Flashback/TMX, причем здесь нравится мне интерфейс в пеид или нет? я о другом, о том что в analyzeThis v0.01a фейс такой же как у пеида.. вы не в ту сторону думаете как всегда.

SemDJ пишет:
считаю зачем изобретать что-то новое лучше доработать уже то что есть

полностью согласен.


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 31 октября 2008 17:36 · Поправил: Oott New!
Цитата · Личное сообщение · #21

В сигнатурах была замечена темида , а на практике, данным снифером она не определяется .(версия прота далеко не из последних)

Ранг: 145.8 (ветеран)
Статус: Участник
www.int3.net

Создано: 31 октября 2008 19:39 New!
Цитата · Личное сообщение · #22

опять буду злостно оффтопить.

вот нахуя выкладывать явно недоделанный продукт? сделал - выложил - получил фидбек - учел и переделал - выложил.

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 31 октября 2008 20:06 New!
Цитата · Личное сообщение · #23

NG
+стопицот!
g-l-u-k
Ты видать сам не знаешь, что хочешь накодить... Ты бы прот доделал нормально, паканул блокнот, да нам выложил на обозрение, или свой Tiny NOD Guardian или как его там... А свякого рода анализаторов - немеренно, нах тратить свое время - непонятно... Хотя судить только тебе..


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 1 ноября 2008 09:39 New!
Цитата · Личное сообщение · #24

asser пишет:
А свякого рода анализаторов - немеренно, нах тратить свое время - непонятно...

Дада, а протов нам так не хватает! Я их всех на пальцах посчитаю.

Ранг: 64.4 (постоянный)
Статус: Участник

Создано: 2 ноября 2008 14:59 New!
Цитата · Личное сообщение · #25

Что в этом анализаторе делают мои сигнатуры?


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 2 ноября 2008 15:28 New!
Цитата · Личное сообщение · #26

Flashback/TMX
А что в твоем анализаторе делают сигнатуры флая?


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 2 ноября 2008 15:31 · Поправил: Guru_eXe New!
Цитата · Личное сообщение · #27

с миру по нитке =)

p.s.
что в моем интернете делают все эти люди?


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 2 ноября 2008 15:34 New!
Цитата · Личное сообщение · #28

Guru_eXe
+1
Flashback/TMX
тем более копирайтов на сигны никто не песал, а если ты за них так переживаешь, то нехрен было выкладывать их в открытом виде. вшивай в ехе'шник и накрывай протами.

Ранг: 34.8 (посетитель)
Статус: Участник

Создано: 2 ноября 2008 22:26 New!
Цитата · Личное сообщение · #29

Spirit
+100

Посмотреть с другой стороны парень возможно пишет для самоутверждения вот мол я не самы последний дуб! а нам выкладывает чтобы мы заценили... следовательно сильно жестоко не стоит критиковать... наверно!

моё лично мнение прога действительно ещё слишком сыра чтобы выкладывать!


Ранг: 111.1 (ветеран)
Статус: Участник

Создано: 3 ноября 2008 04:26 New!
Цитата · Личное сообщение · #30

Полностью согласен с мнениями вышевысказавшихся. Во-первых анализаторов полным-полно, а если пишешь просто для самоутверждения - то стоило хотя бы реализовать то, что на первых порах было задумано, а не выкладывать проект в котором почти ниче не работает, считай голый интерфейс, к тому же не самый удачный... Лучше было бы не писать что g-l-u-k пишет:
Проекту всего 2 дня

а более менее довести до ума и показать...
. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› analyzeThis v0.01a

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS