eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: crashzoom (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› PE-bear
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 18 июля 2013 14:33 New!
Цитата · Личное сообщение · #1

PE-bear is new project. It’s a reversing tool for PE files.
Download

The latest version is 0.1.5 (beta), released: 14.07.2013
--> changelog.txt <--

Avaliable here:
--> PE-bear 0.1.5 32bit <--
--> PE-bear 0.1.5 64bit <--

*requires: Microsoft Visual C++ 2010 Redistributable Package, avaliable here:
--> Redist 32bit <--
--> Redist 64bit <--

Features and details
handles PE32 and PE64
views multiple files in parallel
recognizes known packers (by signatures)
fast disassembler – starting from any chosen RVA/File offset
visualization of sections layout
selective comparing of two chosen PE files
integration with explorer menu
and more…

Currently project is under rapid development. You can expect new fetaures/fixes every week. Any sugestions/bug reports are welcome. I am waiting for your e-mails and comments.

| Сообщение посчитали полезным: kp0m, hors, 4kusNick



Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 18 июля 2013 16:41 New!
Цитата · Личное сообщение · #2

Через меню файлы не открываются, из контекстного меню проводника не удаляется. В общем совсем еще сырая тулза.

Ранг: 239.2 (наставник)
Статус: Участник

Создано: 18 июля 2013 17:43 New!
Цитата · Личное сообщение · #3

Мда, 11 МБ говнокода... Qt действительно рулит

| Сообщение посчитали полезным: gazlan


Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 18 июля 2013 18:06 New!
Цитата · Личное сообщение · #4

Загрузка ЦП(одного ядра) - полная! Файлы с русскими буквами не открываются.

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 18 июля 2013 21:13 New!
Цитата · Личное сообщение · #5

на больших файлах (2мб) глючит дизасм...

Ранг: 617.3 (!)
Статус: Участник

Создано: 18 июля 2013 21:18 New!
Цитата · Личное сообщение · #6

И еще эта херня прописывается без спросу в
HKEY_CLASSES_ROOT\dllfile\shell
HKEY_CLASSES_ROOT\exefile\shell


Ранг: 327.6 (мудрец)
Статус: Участник
born to be evil

Создано: 18 июля 2013 22:41 · Поправил: ajax New!
Цитата · Личное сообщение · #7

PE-do-Bear --> Link <-- проект непонятный, на кой...

| Сообщение посчитали полезным: Dr0p, hors



Ранг: 127.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 19 июля 2013 22:16 · Поправил: hors New!
Цитата · Личное сообщение · #8

От автора утилиты:
Hi,
Fist of all, thanks for your interest in PE-bear
I am glad you found it useful. It's still early beta, so it have some bugs and limitations, but I published it to get some output from users. If you will find some bug, please, report it on my e-mail or blog - it will be fixed in upcoming version (i am planning to update every week). I guess, you found a link here: https://ssl.exelab.ru/f/index.php?action=vthread&forum=3&topic=21971 . If you could be so kind to translate for me, what other users wrote, I will be really thankful, because I cannot read Russian, and a translation done by Google translator is not so clear. If there are bugs, i want to fix them as soon as possible.

| Сообщение посчитали полезным: Abraham, deniskore


Ранг: 239.2 (наставник)
Статус: Участник

Создано: 20 июля 2013 00:19 New!
Цитата · Личное сообщение · #9

birth year: 1988
nationality: polish
gender: female

Хех... реверсинг становится популярным у девушек

Ранг: 508.6 (!)
Статус: Модератор

Создано: 20 июля 2013 02:00 · Поправил: sendersu New!
Цитата · Личное сообщение · #10

TryAga1n
ну а че, рутковской можно а другим зась?


вот что она получила через гугель

Flint: “Can’t open files with menu, not removed from context menu. Very crude tool”
TryAga1n: “11MB of shitcode. Qt is really cool”
ELF_7719116: “One core loaded on 100%. Cant open files with cyrilic chars in filename”
deniskore: “Buggy disasm with files >2MB”
Vovan666: “This shit typed without ask”
ajax: “Pe-do-bear. Obscure project. For what?”



Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 20 июля 2013 14:18 New!
Цитата · Личное сообщение · #11

Ник у нее забавный, хэшерезада xD

Первые впечателния (за пару минут использования):
Нет поддержки D&D.
Вкладка Preview лагучая жутко.
Нет мультипоточности.
Не хватает вперед-назад в дизасме (с поддержкой доп кнопок мышки).
Не детектит UPX (No packer detected) =)
Периодически падает.
Многий функционал пока не понятно зачем существует - ни то ни сё.

В общем оно пока совсем сыровато, но при должном упорстве может выйти неплохой комбайн (нафиг он нужен правда - хз).


Ранг: 327.6 (мудрец)
Статус: Участник
born to be evil

Создано: 20 июля 2013 15:53 New!
Цитата · Личное сообщение · #12

4kusNick пишет:
Не детектит UPX (No packer detected) =)

там пакеры по пальцам пересчитать в текстовике. до cff explorer по функционалу еще далеко. а, cff бы допилить - тема супер была бы. хотя, че сравнивать соавтора иды и начинающую. кста, от Рутковской ничего особо дельного не видел, да и исчезла куда-то
ps: Рутковская тоже полячка

Ранг: 78.9 (постоянный)
Статус: Участник

Создано: 20 июля 2013 18:02 New!
Цитата · Личное сообщение · #13

Да никуда не исчезала...
http://www.opennet.ru/opennews/art.shtml?num=37268


Ранг: 327.6 (мудрец)
Статус: Участник
born to be evil

Создано: 20 июля 2013 22:56 New!
Цитата · Личное сообщение · #14

Dart Raiden
согласен, ушла от виндокопательства. линь + ветряные мельницы?


Ранг: 1983.5 (!!!!)
Статус: Модератор
retired

Создано: 21 июля 2013 09:49 New!
Цитата · Личное сообщение · #15

Давайте ближе к теме. А вообще есть мнение, что рутковска-это не она, а он.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 21 июля 2013 10:03 New!
Цитата · Личное сообщение · #16

Archer пишет:
А вообще есть мнение, что рутковска-это не она, а он.

Врятли, был бы виден кадык

Ранг: 22.1 (новичок)
Статус: Участник

Создано: 21 июля 2013 11:30 New!
Цитата · Личное сообщение · #17

а лого, доставило) - тулза сырая.


Ранг: 127.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 24 июля 2013 10:42 · Поправил: hors New!
Цитата · Личное сообщение · #18

От автора утилиты:

Thanks for the translation and for posting my request!
I improved some of the issues, others will be improved gradually in upcoming versions.
Now version 0.1.8 is avaiable:
hshrzd.wordpress.com/2013/07/23/pe-bear-version-0-1-8-avaliable/
feel invited
regards,
hasherezade


Ранг: 327.6 (мудрец)
Статус: Участник
born to be evil

Создано: 31 июля 2013 23:48 · Поправил: ajax New!
Цитата · Личное сообщение · #19

hors
ничего не изменилось --> Link <-- "Hide your children, I'm coming soon!"

| Сообщение посчитали полезным: hors



Ранг: 127.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 1 августа 2013 00:23 New!
Цитата · Личное сообщение · #20

ajax пишет:
hors
ничего не изменилось --> Link <-- "Hide your children, I'm coming soon!"


К финальной версии он отыщет всех спрятавшихся.


Ранг: 752.8 (! !)
Статус: Участник
Student

Создано: 5 августа 2013 05:29 · Поправил: Isaev New!
Цитата · Личное сообщение · #21

это из серии: каждый крекер должен разобрать формат exe видимо
ну да разберает, скорость оставляет желать лучшего, учиться надо девочке работать с памятью и поиском
может ей и приятнее пользоваться самописным продуктом, но зачем он тут?


Ранг: 1008.9 (!!!!)
Статус: Участник

Создано: 9 октября 2013 16:58 · Поправил: reversecode New!
Цитата · Личное сообщение · #22

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 9 октября 2013 17:29 · Поправил: deniskore New!
Цитата · Личное сообщение · #23

1 августа попросил добавить возможность редактирования/добавления импорта и секций, 18 августа напомнил. Ответ был: "На следующей неделе сделаю", на дворе 9 октября , по-прежнему толком не юзабельно.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 9 октября 2013 17:32 New!
Цитата · Личное сообщение · #24

аффтар хочет заточить софт под реверс малвари, а не софта, по-этому и не юзабельно

| Сообщение посчитали полезным: Soso


Ранг: 407.8 (мудрец)
Статус: Участник

Создано: 9 октября 2013 21:39 · Поправил: dosprog New!
Цитата · Личное сообщение · #25

>> *requires: Microsoft Visual C++ 2010 Redistributable Package, ...

(( --> #3 <-- -- значительно больше 11Мб

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 10 октября 2013 01:33 New!
Цитата · Личное сообщение · #26

Сделал бы сначала консольный интерфейс, и допилил бы функционал, а потом гуй пилить надо.


Ранг: 127.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 10 октября 2013 02:18 New!
Цитата · Личное сообщение · #27

ximerus пишет:
Сделал бы сначала консольный интерфейс, и допилил бы функционал, а потом гуй пилить надо.


Кто сделал бы?

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 23 ноября 2013 22:43 New!
Цитата · Личное сообщение · #28

Тулза обновилась, автор запилил добавление секции и импорта.


Ранг: 127.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 10 апреля 2014 21:40 · Поправил: hors New!
Цитата · Личное сообщение · #29

Версия 0.3.7

--> Link <--


Major bugfixees:
- Support for unicode paths and tags

Major feature list:
- automatic calculation of: MD5/SHA1/Checksum
- opening files via shortcuts
- saving path to last open file
- added: reload PE

…and more!

Фото автора:



Статус: Пришелец

Создано: 11 апреля 2014 12:49 New!
Цитата #30

hors пишет:
Фото автора:

Очередные погони за девушками-хакерами? Фапайте лучше на порно-звезд(

По сабжу. Выглядит красиво, но Hiew все равно незаменим для задач исследования малвари - он легкий, быстрый. А еще я не вижу у этой выскочки поддержки Arm.

P.S. Аверы самая бесполезная профессия в мире IT.

| Сообщение посчитали полезным: OnLyOnE, gazlan

. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› PE-bear

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS