eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Glotkov, batter-f (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Fake Ninja 2.0
<< . 1 . 2 . 3 . 4 .
Посл.ответ Сообщение


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 12 апреля 2006 13:22 New!
Цитата · Личное сообщение · #1

Данная прога обманывает такие проги как:
PEiD
RDG Packer Detector
PE Sniffer
Stud PE и т.д.

Прикольный интерфейс сделанный во всем знакомом стиле :P
Так как это только первая публичная версия, ожидается много глюков, о которых огромная просьба написать мне на SpiritST[at]yandex[dot]ru.

spiritst.mylivepage.ru/file/18/189/Fake+Ninja+2.0.rar (270 kb)


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 10 мая 2006 00:13 New!
Цитата · Личное сообщение · #2

GPcH пишет:
Я просто не вижу смысла писать то что уже было написано даааавным давно и прекрасно работает.

А когда то видел смысл: взял и переписал Hide PE на свой лад Да и вообще: если человеку хочется пописать скрэмблер, разобраться с PE и пакерами - зачем ему мешать то ? Ведь каждый программер обязательно напишет свой "тетрис" и "блокнот" и ничего с этим не поделаешь...


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 10 мая 2006 07:29 New!
Цитата · Личное сообщение · #3

Я полностью согласен с Bad_guy и в свое время написал свою прогу для более детального изучения структуры PE. Но вот до сих пор не знаю почему при добавлении пустой секции в 1 кило с прыжком на ОЕР - АВП кричал что этот файл - вирус Вин32ПЕ ...

{ Атач доступен только для участников форума } - TrueEP.rar


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 10 мая 2006 08:49 New!
Цитата · Личное сообщение · #4

TrueLies пишет:
60e2_10.05.2006_CRACKLAB.rU.tgz - TrueEP.rar

прога - нормальная, ток зачем было ее сюда кидать...


Ранг: 500.5 (!)
Статус: Участник

Создано: 10 мая 2006 09:04 New!
Цитата · Личное сообщение · #5

TrueLies
Обьясняю популярно
1) Некоторые фуфлоантивири (KAV) сразу кричат что вирь, если не знают сигнатуры с ep и ep находится не в секции кода.
2) Некоторые антивири (NOD) не смотрят на первый пункт, а смотрят на хар-ки секции с ep, и на параметры выделения памяти в коде этой секции.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 10 мая 2006 09:22 New!
Цитата · Личное сообщение · #6

Из всех подобных прог более менее положительные эмоции, если можно так сказать, вызвал только
UPX Lock 1.0. А самой отвратильной как ни странно платная dotFakeSigner...Имхо конечно


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 10 мая 2006 10:59 New!
Цитата · Личное сообщение · #7

Guru_eXe
Да просто для сравнения - таких утилит - вагон ... вот и я свою выложил.


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 10 мая 2006 11:21 New!
Цитата · Личное сообщение · #8

TrueLies пишет:
Да просто для сравнения - таких утилит - вагон ... вот и я свою выложил.

я к тому, что может тебе тож топик создать? =))))


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 10 мая 2006 18:41 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #9

кстати о пряниках

сигнатурки для PeStubOEP 1.6 (обманыватся почти всё... ну а если руками ехе поправить то ...)
PRO :: EXE Stealth v2.7 (by ~Hellsp@wN~) EB0060EB00E8000000005D81EDD32640MUSOR90MUSOR90MUSOR90BBEP EPEPEP90MUSOR90MUSOR90FFE390
PRO :: UPX MODifier 0.1x (by ~Hellsp@wN~) 50BE000000008DBE000000005783CD00BBEPEPEPEP90FFE39090MUSOR 90

вот такие пироги


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 10 мая 2006 19:54 New!
Цитата · Личное сообщение · #10

Bad_guy пишет:
А когда то видел смысл: взял и переписал Hide PE на свой лад

Ну я написал гораздо мощную вещь и главное РАСШИРЯЕМУЮ, чего мне не хватало в HidePE. Плюс к тому HidePE коммерческий, а юзать в своих проектах коммерческий взоманный HidePE мне не хотелось. насчет расширяемости - PeStubOEP можно научить любой самой сложной сигнатуре не имея его исходников, а только изменяя конфиг, что и является одним из самых полезных его преимуществ. Плюс пользователь сам выбирает куда вставлять сигну, в новую секцию или в свободное место любой секции на выбор. В общем заметь HidePE и сравнивать не стоит. И при всем при этом я не прошу за тулзу и рубля, а ты HidePE продеашь за 200 (!) рублей. Я свой протектор (с полиморфом, метаморфом, криптовкой технологией спертых байт и более 200 сигнатурами) за 9 баксов (270 рублей) продаю, а ты почти за туже цену простенький скрэмблер. Вот и сравнение Без обид, но ты сам меня попросил это написать. потому без обид, я написал правду.

Bad_guy пишет:
Да и вообще: если человеку хочется пописать скрэмблер, разобраться с PE и пакерами - зачем ему мешать то ? Ведь каждый программер обязательно напишет свой "тетрис" и "блокнот" и ничего с этим не поделаешь...

Именно благодаря тому мир не стоит на месте - что надо писать то чего еще нет. Я вот все время стараюсь писать того чего нет, как бы это не было сложно и непонятно. Да и PeStubOEP я написал лишь чтобы изучить PE формат, на эту прогу у меня ушел месяц, потом я занялся разработкой своего протектора и на данный момент есть кое какие резкие перемены в сторону его развития.

Потому мой совет автору топика - не трать время на фигню. Пиши что-нибудь новое и интересное! Это принесет тебе большое удовлетворение + шансы на будущий заработок. Мой тебе совет - начинай сразу писать прот, раз тебя привлекает работы с PE файлами. Постепенно он выльется в мощный проект и возможно ты даже на нем сможешь заработать. И не стесняйся задавать тут вопросы - мы тебе всегда поможем и подскажем. А на скрамблеры забей - они уже пройденный этап.

TrueLies пишет:
добавлении пустой секции в 1 кило с прыжком на ОЕР - АВП кричал что этот файл - вирус Вин32ПЕ ...

Потому что его движок коряв шо пипец. Поэтому располагай EP в первой секции либо в свободных местах либо затирай имеющийся код и перед прыжком на OEP восстанавливай его.

Hellspawn пишет:
кстати о пряниках

Вот вот... уважаю... причем таких сигн можно написать хоть на все сигны что есть в PEiD, было бы желание. И главное не платить не копейки и не тратить личное время, которое можно провести с пользой для себя.


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 10 мая 2006 20:52 · Поправил: TrueLies New!
Цитата · Личное сообщение · #11

GPcH
Дык я так и сделал в конце, и все довольны и АВП утих и Peid пошел лесом, поксорил случайным числом OEP, добавил секцию, пару простых функций, расшифровщик и прыжок и обрубил секцию по длине кода. Но АВП меня тогда удивил, так удивил


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 10 мая 2006 20:59 New!
Цитата · Личное сообщение · #12

TrueLies пишет:
Дык я так и сделал в конце, и все довольны и АВП утих и Peid пошел лесом, поксорил случайным числом OEP, добавил секцию, пару простых функций, расшифровщик и прыжок и обрубил секцию по длине кода. Но АВП меня тогда удивил, так удивил

Это эвристик АВП... он много чего не любит и под это приходится подстраиваться. Но это не самое страшное. Некоторые антивири смотрят число либ и функций в импорте, TLS, заголовок. Так что AVP один из самых дружелюбных


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 11 мая 2006 09:01 New!
Цитата · Личное сообщение · #13

Spirit, вот те .NFO...

{ Атач доступен только для участников форума } - fake.ninja.nfo

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 11 мая 2006 10:18 New!
Цитата · Личное сообщение · #14

Guru_eXe

О, теерь нфо будет styled.
--
Ты для старой версии чтоль делал?
Пакер то - UPack 0.39, да и размер другой.


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 11 мая 2006 10:23 New!
Цитата · Личное сообщение · #15

VEDROiD пишет:
Ты для старой версии чтоль делал?
Пакер то - UPack 0.39, да и размер другой.

да... для старой, видать, версии, ну пусть сам исправляет.

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 11 мая 2006 10:34 New!
Цитата · Личное сообщение · #16

Ксати, в ориг. нфо для 2.6 в install notes написано:
Install Program.
Copy our crack in installed program dir and apply it!
Enjoy!

Интерсно, где взять на неё крэк?.

И в самой проге, когда нажмёшь Killer Codes и затем наведешь курсор на панель с инфой, версия меняется на 2.5.


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 13 мая 2006 14:40 New!
Цитата · Личное сообщение · #17

Guru_eXe пишет:
Spirit, вот те .NFO...

Спасибо огромное! Мне очень понравилось! Но есть одно но... (ниже)


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 13 мая 2006 14:41 New!
Цитата · Личное сообщение · #18

VEDROiD
Спасибо и тебе огромное, за найденные глюки!


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 13 мая 2006 14:46 New!
Цитата · Личное сообщение · #19

Господа внимание!
Особенно GPcH. Все! Пипец нинзенку! Пришел Shaokhan и %бнул нинзю.
Ксатаи гребанного шаокана зовут Горствет, который с*ка выключился, у меня сгорел винт
и все изходники пошли по п**де. Но все равно ОГРОМНОЕ ВАМ ВСЕМ СПАСИБО! СПАСИБО, что приняли участие в обсуждении моей проги.


З.Ы.: Кстати я покидаю вас... на время, но я знаю что плакать без меня никто не будет
З.З.Ы.: Нужно устраивать личную жизнь!
З.З.З.Ы: Всем удачи, успехов и интересных идей! Еще раз СПАСИБО!!!!!!


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 13 мая 2006 15:03 New!
Цитата · Личное сообщение · #20

Spirit пишет:
у меня сгорел винт
нихрена себе!Я бы не перенес потерю данных. Блин сочувствую тебе.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 13 мая 2006 17:33 New!
Цитата · Личное сообщение · #21

То Spirit - уууу, хрень какая, винт спалить Сочувствую.... У нас тоже, так, иногда на минутку свет вырубят.... А потом врубают, что вся техника вылететь может
Жаль что уходишь, прога действительно стоящая, я её в свой арсенал must have добавил..... Так что за творение спасибо.....


Ранг: 500.6 (!)
Статус: Участник

Создано: 13 мая 2006 18:33 New!
Цитата · Личное сообщение · #22

Johnson Finger пишет:
на минутку свет вырубят.... А потом врубают, что вся техника вылететь может


А как вы думаете, блоки питания (стабилизаторы напряжения) для кого и чего придумали?


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 13 мая 2006 19:03 New!
Цитата · Личное сообщение · #23

То NIKOLA - да это все есть, и сетевой фильтр, и норм БП, только бесперебойника не хватает..... Деньги пока нема
К тому же у меня вдвойне опасно, кое-что не так пойдет, винт нах полететь может, пошифрован полность, плюс еще дестройер внутри сидит, который вообще загрузчик сносит, тогда винт вообще не расшифровать....
Кстати, мы ушли от основной темы.... Хотя какая там тема, автор сваливает из-за такого дерьма.... Скоро значит придется закрывать.....

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 14 мая 2006 16:22 · Поправил: VEDROiD New!
Цитата · Личное сообщение · #24

Spirit

Млин...
Жалко, хороший проект затевался...

Ну ничё, всё равно тебе спасибо за хорошую прогу.
Возвращайся.


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 14 мая 2006 16:32 New!
Цитата · Личное сообщение · #25

Spirit пишет:
Особенно GPcH. Все! Пипец нинзенку! Пришел Shaokhan и %бнул нинзю.


Хуево... если бы ты знал как я тебя понимаю... у меня был точно такой же случай в 2003 году... тогда я потерял сорцы IDE GPScript'а... если бы не тот случай, яб уже аналог дельфей бы написал Потому не расстраивайся. Если будут нужны какие хедеры или наработки - пиши - помогу.


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 15 мая 2006 12:24 New!
Цитата · Личное сообщение · #26

GPcH пишет:
тогда я потерял сорцы IDE GPScript'а...

жееесть...
а вообще у меня такого пока не случалось, хотя вот-вот поизойдет... какие-то подозрительные поскрипывания. Не знаете к чему-бы это?

Spirit пишет:
Спасибо огромное! Мне очень понравилось! Но есть одно но... (ниже)

я тока твои инфу заполнил, если чё...
Если будешь восстанавливать проект, пиши - буду тестировать.
<< . 1 . 2 . 3 . 4 .
 eXeL@B —› Софт, инструменты —› Fake Ninja 2.0

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS