relyze - eXeL@B

Посл.ответ	Сообщение
reversecode Ранг: 1002.1 (!!!!) Статус: Участник	Создано: 19 июня 2015 20:18 · Поправил: 19 июня 2015 20:37 reversecode New! Цитата · Личное сообщение · #1 Interactive Software Analysis Relyze lets you disassemble and analyse native x86 and x64 Windows software web --> Link <-- image --> Link <-- pdf review --> Link <-- очередная ида, только поскромнее платная на сайте есть линки для скачать, но мне не удалось

SaNX Ранг: 453.6 (мудрец) Статус: Участник Android Reverser	Создано: 19 июня 2015 20:27 New! Цитата · Личное сообщение · #2 reversecode пишет: на сайте есть линки для скачать, но мне не удалось https://www.relyze.com/Relyze_1.1.0.exe
TryAga1n Ранг: 231.3 (наставник) Статус: Участник	Создано: 19 июня 2015 20:27 · Поправил: 19 июня 2015 20:28 TryAga1n New! Цитата · Личное сообщение · #3 reversecode пишет: на сайте есть линки для скачать, но мне не удалось Relyze 1.1.0 Installer MD5: CCDB7518DAFD56C99FD54269A0A09C41 Installer SHA1: 5C5AC186762EB845F15F5AC8C0A453D78ABC15CF https://www.sendspace.com/file/ekwli3
reversecode Ранг: 1002.1 (!!!!) Статус: Участник	Создано: 19 июня 2015 20:34 New! Цитата · Личное сообщение · #4 SaNX ссылку я видел, мне скачать не дают )) ааа там ссылка https а у меня IDM выделывается на https
BfoX Ранг: 379.3 (мудрец) Статус: Участник	Создано: 19 июня 2015 20:51 New! Цитата · Личное сообщение · #5 --> удалось <--
dosprog Ранг: 392.6 (мудрец) Статус: Участник	Создано: 19 июня 2015 21:07 · Поправил: 20 июня 2015 09:38 dosprog New! Цитата · Личное сообщение · #6 Классная программа. Сразу ж и ошыбка: relyze.exe - Точка входа не найдена Точка входа в процедуру SymGetTypeFromNameW не найдена в библиотеке DLL IMAGEHLP.DLL Наф там вообще нужна imagehl.dll ?.. Нету желания возиться. Система WinXP/32-bit. P.S. - Только увидел - она ж для Windows 7+. (Хорошо бы это добавить в старт-посте). Барахло. --Добавлено-- К следующему посту: ELF_7719116 пишет: А еще, VC++ 5.0 без SSE2 - прошлый век. Ну, это меня бы не испугало.. ELF_7719116 пишет: Можно попробовать допилить Та зачесались было руки попытаться сделать это - но заставил себя остановиться. Просто по статистике - имхо успешность таких мероприятий около 10%, чаще всего потом из софта начинают переть всё новые чудеса.. Просто у них изначально концепция пагубная. \| Сообщение посчитали полезным: ELF_7719116
VodoleY Ранг: 488.4 (мудрец) Статус: Участник	Создано: 20 июня 2015 06:33 New! Цитата · Личное сообщение · #7 dosprog согласен. хлам
ELF_7719116 Ранг: 375.8 (мудрец) Статус: Участник "Тибериумный реверсинг"	Создано: 20 июня 2015 08:11 New! Цитата · Личное сообщение · #8 Да, only Windows 7+ - это fail! А еще, VC++ 5.0 без SSE2 - прошлый век. Впрочем, там вроде не всё так плохо для WinXP/2k3 - тут только кретинизм разработчиков, не более. Можно попробовать допилить: нехватает только экспорта 2х функций imagehelp или (DbgHelp.dll 5.1 or later) Code: BOOL WINAPI SymGetTypeFromName( _In_ HANDLE hProcess, _In_ ULONG64 BaseOfDll, _In_ PCTSTR Name, _Inout_ PSYMBOL_INFO Symbol ); shell32.dll Code: HRESULT SHGetKnownFolderPath( _In_ REFKNOWNFOLDERID rfid, _In_ DWORD dwFlags, _In_opt_ HANDLE hToken, _Out_ PWSTR *ppszPath ); Во всяком случае, я воспользовался формой на сайте и засабмитил смс разрабочтикам, с новостью о том, что они - идиоты!
F_a_u_s_t Статус: Пришелец	Создано: 20 июня 2015 23:08 New! Цитата #9 reversecode пишет: очередная ида, только поскромнее Это не ида, это хуев, но до последнего еще не дотягивает, в добавок неюзабельный интерфейс, руби тоже не торт, лучше бы питон встроили для плагинов, для него библиотек на порядки больше для всевозможных манипуляций с бинарями. Вердикт: Детская игрушка, для анализа малвари не пригодно.
VOLKOFF Ранг: 115.5 (ветеран) Статус: Участник	Создано: 10 сентября 2017 16:39 · Поправил: VOLKOFF New! Цитата · Личное сообщение · #10 Удивительно простое лечение текущей версии https://www.relyze.com x86 Code: 2AE54 c3 // ограничение 30мин 318F0 c3 // NAG B71A2 0000 // сохранение файла x64 Code: F210 c3 // ограничение 30мин 926F0 c3 // NAG 7E266 0000 // сохранение файла \| Сообщение посчитали полезным: zNob
r_e Ранг: 564.4 (!) Статус: Модератор	Создано: 12 сентября 2017 13:59 New! Цитата · Личное сообщение · #11 VOLKOFF Уверен что для х64 без ошибок написал? Code: 00000000`0007E263: 0F8475040000 jz 00007E6DE \| Сообщение посчитали полезным: VOLKOFF
VOLKOFF Ранг: 115.5 (ветеран) Статус: Участник	Создано: 12 сентября 2017 15:46 New! Цитата · Личное сообщение · #12 Мопед не мой. И похоже автор накосячил с оффсетом для х64. Спасибо что проверил, хоть кому-то софтина интересна
r_e Ранг: 564.4 (!) Статус: Модератор	Создано: 12 сентября 2017 16:23 New! Цитата · Личное сообщение · #13 VOLKOFF Там, похоже, должно быть 7E265.
VOLKOFF Ранг: 115.5 (ветеран) Статус: Участник	Создано: 12 сентября 2017 17:01 New! Цитата · Личное сообщение · #14 r_e пишет: Там, похоже, должно быть 7E265 Похоже должно быть Code: 7E264 85 Code: 000000000047EA63 0F 85 75 04 00 00 jnz loc_47EEDE Так все работает и файл корректно сохраняется.
r_e Ранг: 564.4 (!) Статус: Модератор	Создано: 12 сентября 2017 17:53 New! Цитата · Личное сообщение · #15 7E265 00 00 как раз nop'ит jz. Вобщем, решить jz можно разными способами.
difexacaw Ранг: 255.4 (наставник) Статус: Участник	Создано: 12 сентября 2017 20:56 New! Цитата · Личное сообщение · #16 Оно и бесплатное - уг, имхо.

ВИДЕОКУРС ВЗЛОМвыпущен 1 марта!

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!