eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AE (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Пишем плагин PE ToolTips_v 1.0 beta для начинающих.
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 30 апреля 2006 01:02 · Поправил: Demon666 New!
Цитата · Личное сообщение · #1

Я новичок в этом деле и вот тут решил научиться “крякать”!
По правилам форума скачал архивы для новичков конкретнее статья:
Распаковка ASProtect v 2.xx (отрезание секций, восстановление скрамблерного кода, декомпиляция VM, восстановление импорта, инлайн патч).
Жертва: FontExpert 2005 Version: 7.0 Release 1.

И в описании заметил в принципе не только в этой статье, но и в других такие требования “Знание PE Format – обязательно” и Необходимые инструменты: PETools by NEOx v1.5
Поэкспериментировав с этой прогой, понял, что нужная вещь в хозяйстве.
На мой взгляд, самый лучший из этого направления инструмент.
Но если есть инструмент, то где же взять “ Знание PE Format – обязательно”?
И вот тут родилась идея написать плагин для PETools by NEOx v1.5
Он будет, как мне кажется, полезен именно для новичков, таких как я.
Задача этого плагина такова при наведении на поле (static) выскакивает подсказка, которая описывает значение этого поля, а подсказку пишет сам пользователь в файл с названием PE ToolTips.ini формат которого такой:

[ToolTips]
ключ=подсказка

Названия ключей идентичны названиям полей если пользователю нужно присвоить подсказку полю, которого нет в файле, то он может его вписать, как ключ, но, а если нужно присвоить подсказку edit или еще какому ни будь control`у то формат такой:

[ToolTips]
ID=подсказка
Пример
03BC=подсказка
Как узнать ID да открыть в редакторе ресурсов или проще SPY++

Файл PE ToolTips.ini должен лежать обязательно в директории с плагином иначе плагин не запустится и предупредит пользователя!
Интервал времени показа подсказки исчисляется в миллисекундах, минимальный должен быть 1000, то есть 10 секунд максимальный на ваше усмотрение значение 0 стандартное время показа подсказки.

[Options]
ToolTipsShowTime=3000

Цель проекта:
Если бы у меня были знания в области PE Format, то я тогда бы сам написал подсказки. Надеюсь, что тот, кто хорошо знает этот формат, напишет там, что ни будь полезное
и выложит файл PE ToolTips.ini здесь в этой теме. Можно не все сразу подсказки вписывать, а несколько второй участник форума возьмет, допишет потом третий и т. д…
В архиве лежит исходник, плагин и файл PE ToolTips.ini с заполненными ключами пока без подсказок. Помогите начинающим!

Плагин написан для версии PE Tools v1.5.400.2003 Xmas Edition (for WinAll), by NEOx Copyright [c] 2003 Underground InformatioN Center



{ Атач доступен только для участников форума } - PlugIn PE ToolTips_v 1.0 beta.rar

Ранг: 43.0 (посетитель)
Статус: Участник

Создано: 30 апреля 2006 10:54 New!
Цитата · Личное сообщение · #2

Demon666 пишет:
Но если есть инструмент, то где же взять “ Знание PE Format – обязательно”


http://www.exelab.ru/art/?action=view&id=146 - ФОРМАТ ИСПОЛНЯЕМЫХ ФАЙЛОВ PortableExecutables (PE)..


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 30 апреля 2006 13:38 New!
Цитата · Личное сообщение · #3

есть такая тулза - PE Researcher
показыает все структуры PE, очень удобно для изучения формата PE


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 30 апреля 2006 14:35 New!
Цитата · Личное сообщение · #4

bloom пишет:
есть такая тулза - PE Researcher
показыает все структуры PE, очень удобно для изучения формата PE

Сразу бы ссылку дал или приаттачил...

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 30 апреля 2006 14:59 New!
Цитата · Личное сообщение · #5

bloom
Если бы создатели PETools и LordPE посмотрели друг на друга и сказали, зачем это нужно ведь есть ProcDump32 и что тогда бы мы имели?

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 30 апреля 2006 20:17 New!
Цитата · Личное сообщение · #6

Вообщем я так понял не туда я пришел траву щипать вы бы еще Windows v3.11 вспомнили.
Читаем внимательнее название темы!
Выкладывайте хотя бы частично заполненный файл PE ToolTips.ini
Обидно! 3 дня зря потратил на написание плагина

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 30 апреля 2006 23:10 New!
Цитата · Личное сообщение · #7

В планах было добавить в основное меню команду Get OEP задача, которой заключалась бы в том, что остановиться на OEP и передать управление отладчику, путь к которому надо указать будет в настройках плагина ну и много чего еще.
Сам я, думаю, если буду это делать, уйдет на это много времени, которого нет, да и хомут тащить самому, нет желания!
По этому и обратился к единомышленникам, но вижу, не у кого нет желания видеть этот плагин у себя в коллекции!

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 1 мая 2006 00:41 New!
Цитата · Личное сообщение · #8

Demon666 что там насч0т ОЕР и отладчика? У меня есть самопальная ДЛЛка брик-эн-энтер, сгодится?

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 00:54 New!
Цитата · Личное сообщение · #9

Все что есть, выкладывайте сюда же, посмотрим, добавим!
Попрошу только на Assembler`е, если нет исходников можно просто прогу не проблема.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 10:30 · Поправил: Модератор New!
Цитата · Личное сообщение · #10

delete

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 11:16 · Поправил: Модератор New!
Цитата · Личное сообщение · #11

delete

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 12:34 · Поправил: Модератор New!
Цитата · Личное сообщение · #12

delete


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 1 мая 2006 12:45 · Поправил: YoriCH New!
Цитата · Личное сообщение · #13

Demon666:
Плагин написан для версии PE Tools v1.5.400.2003 Xmas Edition (for WinAll), by NEOx Copyright [c] 2003 Underground InformatioN Center

Ты написал только для этой версии?
У меня стоит PE Tools v1.5.700.2005 RC6. Так с ним плагин не идет.
Нельзя на эту версию сделать?

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 13:29 New!
Цитата · Личное сообщение · #14

Все новое это хорошо забытое старое!
Это я к тому, что PE Tools v1.5.400.2003 давно не обновлялся, а пользуются все или на данный момент PEiD v0.94 круче?
Интересно, каким бы PEiD v0.94 был бы без плагинов и прочей бумажной волокиты.

YoriCH
Я так понял, что ты имеешь в виду это обновление? ссылка _http://neox.iatp.by/updates/pt_update06.zip
Какой смысл ковырять эту версию, если никто не хочет заполнить файл PE ToolTips.ini
Если начнут заполнять хотя бы частично и выкладывать здесь, то и я в долгу не останусь, буду делать и для этой версии.
главное что бы это кому ни будь, нужно было!


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 1 мая 2006 14:38 New!
Цитата · Личное сообщение · #15

Demon666
А как я буду заполнять, если у меня не идет?

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 15:39 New!
Цитата · Личное сообщение · #16

Johnson Finger
Это я так высказался для того, что бы расширять возможности PE Tools и наглухо убить прогу PEiD хватит уже, наверное, прыгать из одной проги в другую.
Хочется, чего ни будь универсального и многофункционального!

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 16:00 New!
Цитата · Личное сообщение · #17

YoriCH
Нет комментариев!
+ Исправлено несколько мелких багов и недочётов
+ Опять исправлен баг в Import Editor'e
+ Исправлен баг в RebPE32.dll
+ Исправлен небольшой баг в FLC
+ Исправлен небольшой баг в Section Editor
+ Исправлен баг в Bound Import Editor
+ Исправлен баг в Export Editor
+ Исправлено много мелких багов и недочетов
ну и т. д...
Там много чего еще ну и самое главное
====================================================================== ====
PS. Это НЕ ОФИЦИАЛЬНЫЙ релиз PE Tools. Просьба не релизить.
====================================================================== ====


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 1 мая 2006 16:35 · Поправил: YoriCH New!
Цитата · Личное сообщение · #18

Demon666
Ладно, если так поставил вопрос, то как он должен работать в "нормальной версии"?
Я его копирую вместе с ini в каталог plugins и ставлю в ini некоторые значания, чтобы показало, но никаких изменений.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 1 мая 2006 20:12 New!
Цитата · Личное сообщение · #19

YoriCH
Ладно, объясняю в первую очередь проблема вот в этой функции CreateThread, после нее идет push eax, а потом CloseHandle вот этим и рубятся все возможности любого плагина, который захочет, после себя чего ни будь оставить.
Для того, что бы хук установить нужно, инициализировать плагин через GetPTPluginName
А что бы удалить нужно, прицепиться к процедуре главного окна и поймать сообщение WM_CLOSE ну дальше что делать я думаю понятно!
Теперь о "новой версии" там еще круче придумали диалог для загрузки плагинов вот с ним сейчас, и мучаюсь, как доделаю, выложу!


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 1 мая 2006 20:16 New!
Цитата · Личное сообщение · #20

Demon666
Ну как заработает, так и станут что то добавлять. Так что ждем.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 01:48 · Поправил: Модератор New!
Цитата · Личное сообщение · #21

delete

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 04:52 New!
Цитата · Личное сообщение · #22

PE ToolTips_v 1.5.700.2005 RC6 вместе с PE Tools той же версии.



{ Атач доступен только для участников форума } - PETools.rar

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 2 мая 2006 07:56 · Поправил: nice New!
Цитата · Личное сообщение · #23

Народ, реально достали с флудом!!! из двух страниц 10постов по теме!! Буду банить и не посмторю на ранг

Demon666
Скачал последнюю версию и у меня работает только поле 03EC в разделе
;Диалог Image Optional Header Editor
всё остальное никак не реагирует...
начал заполнять структуру и сразу появилось предложение сделать многострочный хэлп, то есть я самдолжен определять где разделитель, хоть\n хоть как угодно...

ждем исправления ;)

а за плагин спасибо, классная идея, побольше бы таких энтузиастов...

вообщем я глянул, в твоем инишнике нужно ручками прописывать ID edit'ов в HEX, тогда плагин корректно отображает

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 10:46 New!
Цитата · Личное сообщение · #24

Попрошу закрыть! Тему навсегда!!!

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 12:29 New!
Цитата · Личное сообщение · #25

Да обидно, что никто не знает что такое Static

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 19:16 New!
Цитата · Личное сообщение · #26

Что-то смотрю, тему рука не поднимается закрыть, значит нужна!

Попросить хотел ранг “-100 вредитель” мне установить, что бы имени соответствовало.

Ну а если серьезно по заказу “трудящихся” вот плагин там для переноса строк в любом месте надо установить вот эти два символа ~\

Заранее простите, ни кого не хотел обидеть!


{ Атач доступен только для участников форума } - PlugIns.rar


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 2 мая 2006 20:10 New!
Цитата · Личное сообщение · #27

Demon666
Я лично не пойму, у меня ничего не хочет показывать. хотя PETools плагин видет.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 21:33 New!
Цитата · Личное сообщение · #28

YoriCH
А система, какая?
Просто я думал, что все пользуются Windows`XP минимум.

Вообще народ, что у всех не показывает или у меня компьютер из космоса?
Готов решать проблемы с неустойчивой работой этого плагина надо больше мнений услышать да советов!
Поэтому и пока приписка beta.

Ранг: 20.7 (новичок)
Статус: Участник

Создано: 2 мая 2006 21:47 New!
Цитата · Личное сообщение · #29

Может проще мне прикрутить эти ToolTips? если это так нужно...

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 22:01 New!
Цитата · Личное сообщение · #30

NEOx
Через час отвечу.
. 1 . 2 . 3 . >>
 eXeL@B —› Софт, инструменты —› Пишем плагин PE ToolTips_v 1.0 beta для начинающих.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS