eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: 3ton, tromb190 (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› PEid signs
<< . 1 . 2 . 3 .
Посл.ответ Сообщение


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 28 июня 2005 12:42 New!
Цитата · Личное сообщение · #1

сигнатуры

{ Атач доступен только для участников форума }


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 24 апреля 2006 12:43 New!
Цитата · Личное сообщение · #2

gazlan пишет:
2000 - это НЕ количество сигнатур, а часть названия программы

тогда не очь круто... хотя сигн к peid ужо и так где-то штука.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 28 апреля 2006 11:28 New!
Цитата · Личное сообщение · #3

h**p://w*w.exetools.com/forum/showthread.php?p=49743&posted=1#post4974 3
Originally Posted by TheDutchJewel
Is it possible that PEIDSO removes the space (if exist) after the last byte of the signature?

Fixed. + Signature converter in the SysMenu (click on icon)
Attached Files PEiDSO 121.rar (17.9 KB, 0 views)
UserDB.rar (52.2 KB, 0 views)


{ Атач доступен только для участников форума } - PEiDSO 121.rar


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 3 мая 2006 08:53 New!
Цитата · Личное сообщение · #4

h**p://w*w.exetools.com/forum/showthread.php?t=9527
PEiD Signature Organizer 1.3 alpha

{ Атач доступен только для участников форума } - PEiDSO.rar


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 3 мая 2006 09:38 New!
Цитата · Личное сообщение · #5

ну что, у кого-нить сигн за штуку перевалило, или нет? у мня где-то 800...


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 3 мая 2006 11:02 New!
Цитата · Личное сообщение · #6

Guru_eXe пишет:
ну что, у кого-нить сигн за штуку перевалило


Думаю, если базу хорошо почистить, то и половины не останется.
На некоторые проты по 10 штук _почти_ одинаковых сигнатур.

И еще, PEiD ищет только до первого совпадения. Так, например, он _никогда_ не найдет VMProtect, потому что еще раньше увидит сигнатуру компилятора


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 3 мая 2006 12:10 New!
Цитата · Личное сообщение · #7

У меня перевалило за штуку и peid стал падать


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 3 мая 2006 12:22 New!
Цитата · Личное сообщение · #8

db сюда кидай... будем фиксить пеид


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 3 мая 2006 14:08 New!
Цитата · Личное сообщение · #9

Gideon Vi
Гы, а плаг к DiE работает

ЗЫ. В базе вообще много баг с описанием сигов, например для FSG 2.0 бага:

было

[FSG v2.0 -> bart/xt]
signature = 87 25 ?? ?? ?? 00 61 94 55 A4 B6 80 FF 13

надо

signature = 87 25 ?? ?? ?? ?? 61 94 55 A4 B6 ?? FF 13


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 3 мая 2006 17:36 New!
Цитата · Личное сообщение · #10

=TS= пишет:
Гы, а плаг к DiE работает


Нет видимо - пишет "нотфинг детектинг".
Пробуйте - здесь новый PEIDSO (1,3) и база (что-то около 2к записей)

{ Атач доступен только для участников форума } - PEID.rar


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 3 мая 2006 19:29 New!
Цитата · Личное сообщение · #11

Gideon Vi
Смотри как не детектит


{ Атач доступен только для участников форума } - DiE_PEiD.png


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 3 мая 2006 22:19 New!
Цитата · Личное сообщение · #12

=TS= Это чего за прога такая Detect it easy 0.52 ?


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 3 мая 2006 23:47 New!
Цитата · Личное сообщение · #13


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 3 мая 2006 23:47 New!
Цитата · Личное сообщение · #14

Z0oMiK пишет:
Это чего за прога такая Detect it easy 0.52 ?

Ну ты даеш ZOoMiK. DiE это анализатор Hellspaun'a. Топик называется "Анализатор" ищи.


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 4 мая 2006 04:37 New!
Цитата · Личное сообщение · #15

=TS= Вай пасибо
Rid3r Я это уже понял ... меня на форуме много времени небыло так что я не все темы успел посмотреть


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 4 мая 2006 18:38 New!
Цитата · Личное сообщение · #16

[SoftProtect -> SoftProtect.by.ru]
signature = EB 01 E3 60 E8 03 ?? ?? ?? D2 EB 0B 58 EB 01 48 40 EB 01 35 FF E0 E7 61 60 E8 03 ?? ?? ?? 83 EB 0E EB 01 0C 58 EB 01 35 40 EB 01 36 FF E0 0B 61 EB 01 83 9C EB 01 D5 EB 08 35 9D EB 01 89 EB 03 0B EB F7 E8 ?? ?? ?? ?? 58 E8 ?? ?? ?? ?? 59 83 01 01 80 39 5C 75 F2 33 C4 74 0C 23 C4 0B C4 C6 01 59 C6 01 59 EB E2 90 E8 44 14 ?? ?? 8D 85 CF 13 ?? ?? C7 ?? ?? ?? ?? ?? E8 61 0E ?? ?? E8 2E 14 ?? ?? 8D 85 E4 01 ?? ?? 50 E8 E2 15 ?? ?? 83 BD 23 01 ?? ?? 01 75 07 E8 21 0D ?? ?? EB 09 8D 85 CF 13 ?? ?? 83 08 01 83 BD 1F 01 ?? ?? 01 75 07 E8 3E 0C ?? ?? EB 05 E8 A8 0C ?? ?? E8 B3 02 ?? ?? 8D 85 63 02 ?? ?? 50 E8 A3 15 ?? ?? 8D 85 F5 02 ?? ?? 50 E8 97 15 ?? ?? E8 E2 01 ?? ?? 8D 85 09 05 ?? ?? 50 E8 86 15 ?? ?? 8D 85 F8 0F ?? ?? 50 E8 7A 15 ?? ?? 8D 85 88 0F ?? ?? 50 E8
ep_only = true


Ранг: 89.2 (постоянный)
Статус: Участник

Создано: 4 мая 2006 21:44 · Поправил: NEOPEX New!
Цитата · Личное сообщение · #17

Guru_eXe

Рекомендую это вот сюда -
www.secretashell.com/PEiD/viewforum.php?f=7&sid=0d64a 525dd1869f9df73b11781241f57
запостить (хотя конечно дело твоё...)

P.S. наверное я тупой, но я был бы признателен, если бы кто-нибудь поумнее меня рассказал бы как нужно юзать тег [url] на этом форуме, т.е. как подменять ссылку на какое-нибудь слово...


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 4 мая 2006 23:53 · Поправил: Rid3r New!
Цитата · Личное сообщение · #18

NEOPEX пишет:
Рекомендую это вот сюда -

Some nice signature - это твое?

NEOPEX пишет:
P.S. наверное я тупой, но я был бы признателен, если бы кто-нибудь поумнее меня рассказал бы как нужно юзать тег [url] на этом форуме, т.е. как подменять ссылку на какое-нибудь слово...

Смотри на панель инструментов(там де буковки B, I, u). Там есть значок с планетой земля в конце. Наведи мышку на него. И щелкни одЫн раз. Надеюсь дальше разберешся .

З.Ы. Я чуть укурен. Не обижайся .

--> Test <--


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 5 мая 2006 01:19 New!
Цитата · Личное сообщение · #19

2 Guru_eXe & All

Вопрос: зачем делать такие длинные сигнатуры? Имхо и трети длины запощенной сиги хватит...


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 5 мая 2006 12:27 New!
Цитата · Личное сообщение · #20

=TS= пишет:
Вопрос: зачем делать такие длинные сигнатуры? Имхо и трети длины запощенной сиги хватит...

там сигна получилась 100-процентная... аффтор обещал какой-то мусор, типа полиморфу что-ль, я просто 00h заменил на неизвестный байт. А про длину, эт я запомнил!


Ранг: 89.2 (постоянный)
Статус: Участник

Создано: 5 мая 2006 14:19 · Поправил: NEOPEX New!
Цитата · Личное сообщение · #21

Rid3r пишет:
Some nice signature - это твое?

Ага, моё

Rid3r пишет:
Надеюсь дальше разберешся


Как раз что делать дальше я и не понимал, но кое-как разобрался - оказывается сам урл надо писать в теге, а то что будет показываться - между тегами - а я естественно делал наоборот Но всё равно пасибо

=TS= пишет:
зачем делать такие длинные сигнатуры? Имхо и трети длины запощенной сиги хватит...

ИМХО всё как раз наоборот - чем длиннее сигна тем лучше - PEiD'у это пофигу, он сканирует очень быстро, а чем больше сигна тем меньше шансов ошибочного срабатывания и сложнее подделать эту сигну - хотя последнее спорно
Так что я советую Guru_eXe всё оставить как есть...

Test rulz


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 6 мая 2006 09:44 New!
Цитата · Личное сообщение · #22

PEiDSO. Апдейт. Свежая альфа от автора.

{ Атач доступен только для участников форума } - PEiDSO.rar


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 6 мая 2006 09:47 New!
Цитата · Личное сообщение · #23

И большой набор сигнатур (включая все новости с форума PEiD, сигнатуры PETools , Win & DOS part FA 200).

{ Атач доступен только для участников форума } - Sigz.rar

Ранг: 71.6 (постоянный)
Статус: Участник

Создано: 6 мая 2006 22:29 New!
Цитата · Личное сообщение · #24

Опять дохрена дублей

Ранг: 1.2 (гость)
Статус: Участник

Создано: 6 мая 2006 22:47 New!
Цитата · Личное сообщение · #25

и не только дублей-много прог распознает как архивы или музыкальные файлы... хотя сам PEiD и DiE показывают нормально...

Ранг: 71.6 (постоянный)
Статус: Участник

Создано: 6 мая 2006 23:03 New!
Цитата · Личное сообщение · #26

worrier пишет:
и не только дублей-много прог распознает как архивы или музыкальные файлы... хотя сам PEiD и DiE показывают нормально...


Гы, у меня такого ещё не встретилось Надо чтобы кто нить взял всю эту базу в нормальный вид привёл...

Ранг: 79.4 (постоянный)
Статус: Участник

Создано: 17 мая 2006 21:27 New!
Цитата · Личное сообщение · #27

agentru пишет:
Опять дохрена дублей

дубли исчо лана, ты поисчи по ключ. словам: graphic, pictur, mpeg, arc*
без этого мусора будет лучче...


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 18 мая 2006 00:05 New!
Цитата · Личное сообщение · #28

Зачем DOS'овские сигны туда сувать?
ИМХО, существующий сейчас и должен развиваться, без старых сигн, некоторые из которых тем более короткие.

Просто, надо навести порядок в сигнах и избавиться от дублей.

Ранг: 1.2 (гость)
Статус: Участник

Создано: 18 мая 2006 00:30 · Поправил: worrier New!
Цитата · Личное сообщение · #29

ну нормальную базу ДАВНО уже я забрал из темы PEiD 2006 CRACKL@B Edition ... пост за 14 ....
BG почистил вроде как... нормально теперь ...


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 18 мая 2006 00:36 · Поправил: =TS= New!
Цитата · Личное сообщение · #30

worrier пишет:
BG почистил вроде как

Все вхождения?

YoriCH пишет:
Зачем DOS'овские сигны туда сувать?
ИМХО, существующий сейчас и должен развиваться, без старых сигн, некоторые из которых тем более короткие.

Ну если в DB Editor`е посмотреть, то иногда и коротких сигнатур хватает
а вот насчет досовских -- для досовских прог ведь отсчет ведется не от Entry Point, поэтому смысла совать их в общую базу не вижу совсем -- лучьше в отдельную и проверить насчет сигов от точки входа в MZ


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 18 мая 2006 08:54 New!
Цитата · Личное сообщение · #31

=TS= пишет:
для досовских прог ведь отсчет ведется не от Entry Point, поэтому смысла совать их в общую базу не вижу совсем

IMHO, таки есть - плагин от diablo2002 показывает все сигнатуры (а не только первую подходящую, как PEiD), так что может определить что-то в ресурсах/оверлее (где вполне может быть DOS/Multimedia stuff).
<< . 1 . 2 . 3 .
 eXeL@B —› Софт, инструменты —› PEid signs

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS