eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Detect It Easy 2.0
<< . 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение


Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 3 августа 2018 19:32 · Поправил: hors New!
Цитата · Личное сообщение · #1



Download: --> Link <--

| Сообщение посчитали полезным: yashechka, hypn0, mak, RevCred, VOLKOFF, TRPD, HandMill, MarcElBichon, Bronco, BlackCode, -=AkaBOSS=-, sendersu, sefkrd, Autokent, mushr00m, =TS=, ==DJ==[ZLO], Isaev, ibmCORE, apslash, darkBLACK


Ранг: 0.3 (гость)
Статус: Участник

Создано: 24 февраля 2019 21:09 New!
Цитата · Личное сообщение · #2

hors, у меня с той заглушкой под bcrypt всё работает под XP, включая Yara-модуль сканирования (DimitarSerg о моих экспериментах рассказывал). Я, видимо, не вижу зависимостей. Оно где-то позже вылезет? Потому как сейчас всё работает.

Версию для XP я проверил, всё хорошо, но повторюсь, у меня (на первый взгляд) и с Ярой работает, если поставить заглушку для bcrypt, так что урезанный вариант по ссылке у меня не прижился.

{ Атач доступен только для участников форума } - die_yara.png

| Сообщение посчитали полезным: hors



Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 25 февраля 2019 11:06 · Поправил: hors New!
Цитата · Личное сообщение · #3

apslash пишет:
hors, у меня с той заглушкой под bcrypt всё работает под XP, включая Yara-модуль сканирования (DimitarSerg о моих экспериментах рассказывал). Я, видимо, не вижу зависимостей. Оно где-то позже вылезет? Потому как сейчас всё работает.

Версию для XP я проверил, всё хорошо, но повторюсь, у меня (на первый взгляд) и с Ярой работает, если поставить заглушку для bcrypt, так что урезанный вариант по ссылке у меня не прижился.

58a3_24.02.2019_EXELAB.rU.tgz - die_yara.png


Спасибо за тестирование. В следующей версии(2.03) будет либо Ваш вариант с заглушкой, либо перекомпиляция libcrypto специально для WinXP.

| Сообщение посчитали полезным: apslash


Ранг: 49.4 (посетитель)
Статус: Участник

Создано: 25 февраля 2019 18:49 New!
Цитата · Личное сообщение · #4

hors пишет:
Версия для WinXP, которую я выложил постом выше тоже не работает?

работает. Но при попытке запустить по любому исполняемому файлу выплёвывает диалог выбора самого die.exe.
После подтверждения естественно всё запускается и анализируется.

{ Атач доступен только для участников форума } - die_context.png

Ранг: 6.1 (гость)
Статус: Участник

Создано: 25 февраля 2019 19:53 New!
Цитата · Личное сообщение · #5

mushr00m
Смотрите чтоб в пути к папке программы были только латинские символы.

| Сообщение посчитали полезным: mushr00m, hors


Ранг: 49.4 (посетитель)
Статус: Участник

Создано: 26 февраля 2019 06:37 New!
Цитата · Личное сообщение · #6

Metabolic пишет:
чтоб в пути к папке программы были только латинские символы.

это настолько не очевидно! прошлая версия и с кириллическими дружила.


Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 26 февраля 2019 10:52 New!
Цитата · Личное сообщение · #7

mushr00m пишет:
прошлая версия и с кириллическими дружила.


Будем разбираться.

Ранг: 28.8 (посетитель)
Статус: Участник

Создано: 24 апреля 2019 15:31 · Поправил: Adler New!
Цитата · Личное сообщение · #8

Если при поиске строк открыть любую в хекс и проскролить вверх, то между хекс полем и текстовым случится рассинхрон.

| Сообщение посчитали полезным: hors



Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 24 апреля 2019 18:03 New!
Цитата · Личное сообщение · #9

Adler пишет:
Если при поиске строк открыть любую в хекс и проскролить вверх, то между хекс полем и текстовым случится рассинхрон.


Спасибо за тестирование. В следующей версии это будет исправлено.


Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 1 мая 2019 21:34 New!
Цитата · Личное сообщение · #10

Detect It Easy 2.03

[+] Windows XP support for YARA.
[+] New detects.
[+] Many bugs have been fixed.

Download DIE ver. 2.03 (Mac OS X, DMG)
Download DIE ver. 2.03 (Mac OS X, ZIP)
Download DIE ver. 2.03 (Windows)
Download DIE ver. 2.03 (Linux Ubuntu 64-bit(x64))
Download DIE DLL

| Сообщение посчитали полезным: plutos, v00doo, LinXP, Adler, TRPD, MarcElBichon, mak, ajax, mushr00m


Ранг: 83.9 (постоянный)
Статус: Участник

Создано: 1 мая 2019 23:25 New!
Цитата · Личное сообщение · #11

hors up to Python 3.8a1 (3410)

{ Атач доступен только для участников форума } - Python.1.sg

| Сообщение посчитали полезным: hors



Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 2 мая 2019 10:37 New!
Цитата · Личное сообщение · #12

LinXP пишет:
hors up to Python 3.8a1 (3410)

046c_02.05.2019_EXELAB.rU.tgz - Python.1.sg


Большое спасибо!

Ранг: 28.8 (посетитель)
Статус: Участник

Создано: 21 мая 2019 19:14 New!
Цитата · Личное сообщение · #13

Неправильно определяется .exe для платформы ARM64 (это точно не .Net)--> Link <--
Если выбрать Neuz File Detector определяет верно - "Compiler: Visual C/C++(19.15.27026)", но кнопка .Net все равно активна.

| Сообщение посчитали полезным: hors



Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 22 мая 2019 10:21 New!
Цитата · Личное сообщение · #14

Adler пишет:
Неправильно определяется .exe для платформы ARM64 (это точно не .Net)--> Link <--
Если выбрать Neuz File Detector определяет верно - "Compiler: Visual C/C++(19.15.27026)", но кнопка .Net все равно активна.


Скиньте пожалуйста этот файл мне в личку.

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 22 мая 2019 10:35 New!
Цитата · Личное сообщение · #15

hors
Хекс редактор бывает часто неправильно синхронизирует панели с хекс кодами и символами. Если найду файл, на котором был баг, скину.

| Сообщение посчитали полезным: hors


Ранг: 28.8 (посетитель)
Статус: Участник

Создано: 22 мая 2019 11:02 · Поправил: Adler New!
Цитата · Личное сообщение · #16

void, в 2.03? В предыдущих версиях был баг, я за него выше писал, что при скроле вверх рассинхрон случался, в 2.03 конкретно это пофиксено.

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 22 мая 2019 18:58 New!
Цитата · Личное сообщение · #17

Adler
Да, в последней, 2.03, версии.

Ранг: 49.4 (посетитель)
Статус: Участник

Создано: 24 мая 2019 19:34 · Поправил: mushr00m New!
Цитата · Личное сообщение · #18

Не знаю нужно или нет.
Файл скомпилен в Lazarus 2.0.2 с облегченной версией LCL (https://github.com/FChrisF/LLCL)
DiE 2.0.3 детектит так:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[-]
Детект с обычным LCL:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[Lazarus]

add. да ещё и версию компилера неправильно детектит (файл х64).
{ Атач доступен только для участников форума } - prj_LLCL.exe

| Сообщение посчитали полезным: hors


Ранг: 28.8 (посетитель)
Статус: Участник

Создано: 24 мая 2019 20:20 · Поправил: Adler New!
Цитата · Личное сообщение · #19

mushr00m пишет:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[-]
...
add. да ещё и версию компилера неправильно детектит (файл х64).
Хм...

(файл из вложения)

Ранг: 49.4 (посетитель)
Статус: Участник

Создано: 24 мая 2019 22:27 New!
Цитата · Личное сообщение · #20

Adler пишет:
Хм...

ну видимо глюк. Копипасту делал из DiE.


Ранг: 630.2 (!)
Статус: Участник
Автор VB Decompiler

Создано: 24 мая 2019 23:38 New!
Цитата · Личное сообщение · #21

hors
HighDPI 125% (ppi 120)



{ Атач доступен только для участников форума } - 1.jpg

| Сообщение посчитали полезным: hors



Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 25 мая 2019 12:20 · Поправил: hors New!
Цитата · Личное сообщение · #22

mushr00m пишет:
Не знаю нужно или нет.
Файл скомпилен в Lazarus 2.0.2 с облегченной версией LCL (https://github.com/FChrisF/LLCL)
DiE 2.0.3 детектит так:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[-]
Детект с обычным LCL:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[Lazarus]

add. да ещё и версию компилера неправильно детектит (файл х64).
5e5c_24.05.2019_EXELAB.rU.tgz - prj_LLCL.exe


Спасибо за тестирование. Будем разбираться.

Добавлено спустя 3 минуты
GPcH пишет:
hors
HighDPI 125% (ppi 120)

Спасибо.


Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 13 июня 2019 16:08 New!
Цитата · Личное сообщение · #23

Я очень сильно извиняюсь, мож я невнимателен, но что-то не пойму, где находится SDK для создания своих плагинов к DiE. Или плагины там не поддерживаются?

| Сообщение посчитали полезным: hors



Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 13 июня 2019 16:50 New!
Цитата · Личное сообщение · #24

ARCHANGEL пишет:
Я очень сильно извиняюсь, мож я невнимателен, но что-то не пойму, где находится SDK для создания своих плагинов к DiE. Или плагины там не поддерживаются?


https://github.com/horsicq/DIE-engine/releases

В архиве версии 1.01. Папка SDK.
В новых версиях нет SDK по причине экономии места.


Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 11:43 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #25

hors
Что нужно сделать, чтобы скомпилить дефолтный пример? Я в кутэ не силён, оно пишет D:\WORK\SOFT\DIE_1.01_win\SDK\plugins\SimpleExample\simpleexample.h:5: error: C1083: Cannot open include file: 'qpushbutton.h': No such file or directory

Если мы юзаем qmake и дефолтный qt creator, то как пофиксить?

АПДЕЙТ
Ну базовые вещи я пофиксил. Добавил такую штуку: QT += core gui widgets Ну и инклуды:
#include <QPushButton>
#include <QGridLayout>
#include <QMessageBox>


Но появилась такая фигня:
error: C2338: Old plugin system used

Ругается на вот это:
Q_EXPORT_PLUGIN2(simpleexample, SimpleExample)


Ранг: 488.7 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 14 июня 2019 14:04 New!
Цитата · Личное сообщение · #26

ARCHANGEL,
я использую Visual Studio 2017, там гораздо легче, на мой взгляд.
Попробуй, сам увидишь!


Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 14:16 New!
Цитата · Личное сообщение · #27

plutos
Там это без разницы, если всё компилится из коробки. Если нет, то становится вопросом, как редактировать сценарии для qmake, если проект изначально не поддерживал cmake. Плюс сейчас проблема в старом и новом интерфейсе для плагинов. --> Вот <-- тут описывают разработку плагина, но мне неясно, будет ли такой плагин работать с самим Даем? Если дай рассчитывал на старый интерфейс, а тут ему новый. Непонятно.


Ранг: 292.3 (наставник)
Статус: Участник

Создано: 14 июня 2019 14:21 · Поправил: difexacaw New!
Цитата · Личное сообщение · #28

Тест на протекторах, определение OEP:

- Safeengine
- Themida
- Armadillo
- Aspack
- Asprotect
- Obsidium
+ Pecompact
- Privexeprot
- UPX
- VMP
- YC
- Enigma
- Mpress
- Nice
- Nspack
- Winlic
- Pelock
- Winunpack
- Mew

Не рабочее говно.

Добавлено спустя 9 минут
Из этих не определяет:

Nice
Pelock
Safeengine

pecompact - верно определена EP, но EP = OEP. Тоесть этот тулз не определяет OEP, а показывает значение из заголовка PE. Зачем это нужно хз.


Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 14:39 New!
Цитата · Личное сообщение · #29

difexacaw
Мне оно нужно не для этого


Ранг: 292.3 (наставник)
Статус: Участник

Создано: 14 июня 2019 14:49 New!
Цитата · Личное сообщение · #30

ARCHANGEL

А зачем вам это ?

В общем не понимаю накой вообще определять протектор. Это не имеет смысла. Норм анпакер может справиться с другим протектором, не на который расчитан. Полезность этого тулза нулевая, разве что указать протектор в теме запросов на взлом.


Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 15:11 New!
Цитата · Личное сообщение · #31

difexacaw
Для своих девелоперских нужд делаю плагин, чтобы клацать пкм по исполняемому файлу, потом выбирать плагин и в нём жать "Сделать офигенненько". Параллельо для справки буду смотреть версию компилятора, чтобы на вообще всякой ненужной шняге кнопушку не жать.
<< . 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Софт, инструменты —› Detect It Easy 2.0

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS