ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!

RDG Packer Detector

На сайте www.rdgsoft.8k.com выложена новая версия анализатора файлов RDG Packer Detector. На мой взгяд, анализатор сделан весьма неплохо, и в нем предусмотрена возможность локализации на разные языки. Я перевел файл локализации к этому анализатору файлов на русский язык, и прикрепил его к этой теме.

{ Атач доступен только для участников форума } - Russian.ini

Как это грязно - автор заюзал карженный обфускатор для VB

Там в папке с прогой лежит модефецированная msvbvm60.dll в скрытом режиме плюс она ещё упакованная

Какой то он глючный

оторвать руки за такой гуи...

оно же еще и на VB?

vnekrilov пишет:
Я перевел файл локализации

фенкс, наконец-то через инишник можно

GPcH пишет:
Как это грязно - автор заюзал карженный обфускатор для VB

о ужас, давайте кидать... какашками (c)

Gideon Vi пишет:
фенкс, наконец-то через инишник можно

Я еще пару лет назад через INI его переводил. Так что эта фича давно есть

Hellspawn пишет:
оторвать руки за такой гуи...
+1
Естьтолько два хороших снифера PEiD и DiE(p)....

Bronco пишет:
Естьтолько два хороших снифера PEiD и DiE(p)....

есть два хороших: die и сабж. Да, гуй у него своеобразный, но по детекту peid с только внутренними сигнами и рядом не лежал. Имха, давно его в архив пора списывать

А мне сабж понравился!!! Ни в PEiD, ни в DIE нет возможности проверки на мултипротность(о как обозвал:s6, а в сабже есть

borov пишет:
Какой то он глючный

Немного погонял этот анализатор на нескольких файлах. Что-то глюков не заметил.

GPcH пишет:
Я еще пару лет назад через INI его переводил. Так что эта фича давно есть

В версии 0.6.5 этой фичи не было, поэтому приходилось влазить в тело проги.

Gideon Vi пишет:
но по детекту peid с только внутренними сигнами и рядом не лежал.

+1

vnekrilov пишет:
В версии 0.6.5 этой фичи не было, поэтому приходилось влазить в тело проги.

Видать автор то вносил ту фичу то опять отключал, потому что я переводил еще версию 0.5.8:

http://www.exelab.ru/f/index.php?action=vthread&forum=3&topic=3162

Dem0n1C пишет:
Ни в PEiD, ни в DIE нет возможности проверки на мултипротность(о как обозвал:s6, а в сабже есть

мульти что?? ага просканьте им DiE.exe очень весело будет))

Gideon Vi пишет:
peid с только внутренними сигнами
Не знал, что в этом режиме надо петьку юзать...
Gideon Vi пишет:
гуй у него своеобразный
ага...больше нацелен на отрисовку курсоров, уж не знаешь где какой вылезет
//наверное в снифере - курсоры главное..

Bronco Нормальный снифер, новую версию еще не тестил но предыдущая отлично сканила, не PEID не DIE не определяла много Протов, а RDG Packer Detector всегда точно показывал название и версию, плюс язык. Peid всегда какуюто херню выдавал при анализе Execryptor, а RDG сразу точно определял.

Bronco пишет:
Не знал, что в этом режиме надо петьку юзать...

а ты создай тему с опросом, у какого кол-ва народа есть нормальные сборники сигн. Большинство пользуется всяким шлаком, где и на mp3 сигна найдётся. А в сабже всё уже есть, так что по дефолту петя сосёт.

Bronco пишет:
ага...больше нацелен на отрисовку курсоров, уж не знаешь где какой вылезет

Нервирует?

Bronco пишет:
наверное в снифере - курсоры главное..

Непойму, зачем упорствуешь. Ладно бы афтар у тебя дефку увёл, а так... извращение автора с гуёй не убивает основной функционал. Вон у Hiew всё до сих пор в попе и ничего, пользуют нуждающиеся

Отличный анализатор, только вот он иногда ошибается, ну ниче.
Че-то долго не было обновлений, до этого.

Gideon Vi пишет:
Нервирует?
ага...для полного счастья тамагочи тока не хватает...

Bronco пишет:
//наверное в снифере - курсоры главное..

нее, скинсы главное, ты что))) а по делу определяет он ужасно, ему правил не хватает, я предложил
способ проверить его анализ ;)

Hellspawn пишет:
предложил
способ проверить его анализ ;)
ага...ещё с kanal петькиным, посравнивать...

vnekrilov пишет:
borov пишет:
Какой то он глючный
Немного погонял этот анализатор на нескольких файлах. Что-то глюков не заметил.
Я имел ввиду не анализ, а стабильность его работы

Bronco пишет:
ага...ещё с kanal петькиным, посравнивать...

ну, тогда и die - фигня, так как несмотря на поддержку плагов от peid канал таки написан не для него. Холи вар, короче. Втопку топик

На одном файле у меня он наглухо завис при аналезе в М-В режиме, compiler detector запущенного процесса кроме себя ничего больше не определляет.Так то он в принцепе мне он понравился. есть анализ энтропии , крипто анализ, он намного лучше чем PEID.

Gideon Vi пишет:
несмотря на поддержку плагов от peid канал таки написан не для него
любой файло-->>закладка Extra-->кликаешь на значке, вылазит меню, выбираешь--->PEiD Plugins 0.18-->выбираешь из списка нужный петькин плуг...

Нужная прожка, и вообще чем больше разных анализаторов тем лучше. Прекрасно определил Visual FoxPro v8.0 другие не смогли.

Неузнаю тебя, что за странности

Bronco пишет:
ага...ещё с kanal петькиным, посравнивать...

С какого перепугу сравнивать сабж с плагином для peid, а не с самим анализатором, что за чушь? У die такого родного плага нет, значит он тоже отстой? Или если прикрутить к сабжу поддержку этих плагов, то он тоже рулить начнёт? Бред.

Если сравнивать сабж и peid в том виде, в котором их можно скачать с сайта и сравнивать только по качеству, то сабж определяет лучше. Ненадо приплетать дополнительные сигнатуры, так как во-первых:

Gideon Vi пишет:
а ты создай тему с опросом, у какого кол-ва народа есть нормальные сборники сигн. Большинство пользуется всяким шлаком, где и на mp3 сигна найдётся

и во-вторых: для сабжа тоже можно делать сигнатуры. Всё, на этом считаю тему для себя исчерпаной.

Gideon Vi пишет:
гуй у него своеобразный
Из кнопок ни одна не работает (картинка не совпадает с контролами), снимается тремя пальцами. Знал бы, что на VB - не стал бы качать.

переложите куданибудь RDG Packer Detector v0.6.6 а то у меня с офф.сайта чтото нескачивает её.

Stars держи ссылку
shareua.com/files/show/1997221/RDG_Packer_Detector_v0.6.6_2k8.rar.html