eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Пишем плагин PE ToolTips_v 1.0 beta для начинающих.
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 30 апреля 2006 01:02 · Поправил: Demon666 New!
Цитата · Личное сообщение · #1

Я новичок в этом деле и вот тут решил научиться “крякать”!
По правилам форума скачал архивы для новичков конкретнее статья:
Распаковка ASProtect v 2.xx (отрезание секций, восстановление скрамблерного кода, декомпиляция VM, восстановление импорта, инлайн патч).
Жертва: FontExpert 2005 Version: 7.0 Release 1.

И в описании заметил в принципе не только в этой статье, но и в других такие требования “Знание PE Format – обязательно” и Необходимые инструменты: PETools by NEOx v1.5
Поэкспериментировав с этой прогой, понял, что нужная вещь в хозяйстве.
На мой взгляд, самый лучший из этого направления инструмент.
Но если есть инструмент, то где же взять “ Знание PE Format – обязательно”?
И вот тут родилась идея написать плагин для PETools by NEOx v1.5
Он будет, как мне кажется, полезен именно для новичков, таких как я.
Задача этого плагина такова при наведении на поле (static) выскакивает подсказка, которая описывает значение этого поля, а подсказку пишет сам пользователь в файл с названием PE ToolTips.ini формат которого такой:

[ToolTips]
ключ=подсказка

Названия ключей идентичны названиям полей если пользователю нужно присвоить подсказку полю, которого нет в файле, то он может его вписать, как ключ, но, а если нужно присвоить подсказку edit или еще какому ни будь control`у то формат такой:

[ToolTips]
ID=подсказка
Пример
03BC=подсказка
Как узнать ID да открыть в редакторе ресурсов или проще SPY++

Файл PE ToolTips.ini должен лежать обязательно в директории с плагином иначе плагин не запустится и предупредит пользователя!
Интервал времени показа подсказки исчисляется в миллисекундах, минимальный должен быть 1000, то есть 10 секунд максимальный на ваше усмотрение значение 0 стандартное время показа подсказки.

[Options]
ToolTipsShowTime=3000

Цель проекта:
Если бы у меня были знания в области PE Format, то я тогда бы сам написал подсказки. Надеюсь, что тот, кто хорошо знает этот формат, напишет там, что ни будь полезное
и выложит файл PE ToolTips.ini здесь в этой теме. Можно не все сразу подсказки вписывать, а несколько второй участник форума возьмет, допишет потом третий и т. д…
В архиве лежит исходник, плагин и файл PE ToolTips.ini с заполненными ключами пока без подсказок. Помогите начинающим!

Плагин написан для версии PE Tools v1.5.400.2003 Xmas Edition (for WinAll), by NEOx Copyright [c] 2003 Underground InformatioN Center



{ Атач доступен только для участников форума } - PlugIn PE ToolTips_v 1.0 beta.rar


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 2 мая 2006 22:32 New!
Цитата · Личное сообщение · #2

Demon666
В том то и дело у меня Windows XP SP2
Плагин видит, но ничего не происходит.

Ранг: 1.2 (гость)
Статус: Участник

Создано: 2 мая 2006 22:40 New!
Цитата · Личное сообщение · #3

Windows XP SP2 всё работает ...
но, я согласен, что проще в прогу добавить, хотя и так не плохо... без ToolTips.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 мая 2006 23:06 · Поправил: Demon666 New!
Цитата · Личное сообщение · #4

NEOx
Согласен!
Но для начала надо у пользователей все это узнать, что нужно добавить, что их не устраивает их мнение обо всем этом. Молчат!
Вообще в планах вывести прогу на 0 кольцо там проще все делать то, что нужно.
Почитал интервью, впечатляет!
Я так и не понял, зачем такой ужасный загрузчик плагинов делался, но это только мое мнение.
В интервью в планах цитата “Ну и в далёких планах: переписать всё заново, добавить более расширенную систему плагинов.”
Это, на мой взгляд, зря надо в ближайших планах это делать, к примеру, взять 3dMAX, что он такое без VRay как ноль, без палочки любой 3d мастер скажет, что рендер надо делать только через него. Именно и за этого рендера 3dMAX и стал популярен, а ведь это тоже плагин!

worrier
Просто урезали весь базар до этого, там я подробно объяснял, сейчас бы этих вопросов не было!
Труды автора похерены, да и ранг рубанули, не понял за что?
Повторюсь
Да, наверное, я на другом языке разговариваю, ранг для меня не показатель ума, а показатель кто здесь, сколько тасуется и чем больше человек на этом форуме находится, тем больше он знает, что кому и как объяснить исходя из этого, все это и замутил!

Из названия темы видно, что плагин создавался для новичков и для того, что бы, весь этот мусор не держать в голове и не вспоминать, что где и как, быстрее осваивать прогу и т. д.

Заранее простите, ни кого не хотел обидеть!

Ранг: 20.7 (новичок)
Статус: Участник

Создано: 2 мая 2006 23:16 New!
Цитата · Личное сообщение · #5

Demon666 пишет:
Согласен!
Но для начала надо у пользователей все это узнать, что нужно добавить, что их не устраивает их мнение обо всем этом. Молчат!


ну подождём ещё чуток...


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 2 мая 2006 23:52 New!
Цитата · Личное сообщение · #6

Demon666
worrier
А почему у меня не идет тогда?
Скрин можно?
И объяснение, например действий?
У меня с этим плагином никаких шевелений.

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 3 мая 2006 00:13 New!
Цитата · Личное сообщение · #7

У меня всё нормально пошло.
Demon666
Отличная идея.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 3 мая 2006 00:37 New!
Цитата · Личное сообщение · #8

NEOx, ToolTips в стандартную комплектацию PETools! Мир, труд, май! =)

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 3 мая 2006 01:37 New!
Цитата · Личное сообщение · #9

YoriCH
Вышли свою систему по мылу на досуге поищу, где баг!
“Скрин” это реклама она на сайте запрещена! Может, кто другой это сделает? Мне хватит, хотя, если ранг “-100 вредитель” как я просил, сделают, то выложу!

Серьезно!
У тебя системка загажена скорей всего, какая то своло…ная прога правила не соблюдает, то есть подсказки работают по системе хуков, а эта прога забыла в свое тело функцию CallNextHookEx зашить.
Решение проблемы.
Есть 3 варианта:
1. подождать пока NEOx…?
2. переустановить систему (в крайнем случае)
3. убить процесс, который создал этот страшный хук!
Ну, если все это не помогло (как там мне советовали поработать с отладчиком, взламывая проги что бы узнать что такое PE) остается одно, отладчик как его в народе окрестили морозильник? С остальными провозишься, скорей всего результата не увидишь, так что только ICE!
Написал бы больше, но боюсь, защитники программного обеспечения поймут, как Олю трах…уть, кстати, это реально да еще как, система виснет и только именно от нее.
Я же говорю на 0 кольцо нам надо там мы, и станем королями мира!

Отпишись, если помогло! Другим полезно будет знать, как решить эту проблему.

asd
Идея то отличная, но только обещающиеся, файлик не хотят заполнять!!!
Вот бы новички кайф словили!

Заранее простите, ни кого не хотел обидеть! Это мой стиль общения просто надо привыкнуть.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 3 мая 2006 05:11 New!
Цитата · Личное сообщение · #10

NEOx
Хотел спросить, прогу PE Tools ты сам делаешь или с командой?
А то в тупик загоняет бряк между версиями PE Tools v1.5.400.2003 и PE Tools v1.5.570.2005

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 3 мая 2006 06:27 New!
Цитата · Личное сообщение · #11

NEOx
Добавляй, меньше будет проблем...

Demon666
Спасибо за перенос, ранг у тебя упал из-за удаления постов, только сегодня добавили возможность удалять посты с минимальным понижением рейтинга, так что сорри...

Зачем нам нулевое кольцо??? Имхо бред, и в данном случае работать не будет и вообще многие работают в режиме пользователя, там в 0 кольцо никто тебя не пустит...

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 3 мая 2006 07:06 · Поправил: Demon666 New!
Цитата · Личное сообщение · #12

nice
Интересная новость, а через какую такую дырку туда морозильник(ICE) попадает?

Блин дрова везут, а некуда складывать.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 3 мая 2006 08:32 New!
Цитата · Личное сообщение · #13

Demon666
Давай не флеймить, а то опять придется посты килять

А софтайсом я уже два года не пользуюсь, т.к. крайне не стабильная работа системы, не догадываешься почему? ;)

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 3 мая 2006 09:40 New!
Цитата · Личное сообщение · #14

nice
Давай! Но ты первый начал умничать не по теме. Цитата "Имхо бред, и в данном случае..."

P. S. А я вот позаимствовал у наших “друзей китайцев” 100 метровый софтайс и год уже пользуюсь что то и забыл что такое глюки!

Ранг: 20.7 (новичок)
Статус: Участник

Создано: 3 мая 2006 10:41 New!
Цитата · Личное сообщение · #15

Demon666 пишет:
Хотел спросить, прогу PE Tools ты сам делаешь или с командой?

сам

Demon666 пишет:
А то в тупик загоняет бряк между версиями PE Tools v1.5.400.2003 и PE Tools v1.5.570.2005

чёт я v1.5.570.2005 вообще не помню. вот кста последнее что есть: neox.iatp.by/share/files/pt_update08.zip

ЗЫ. В общем давайте текст к каждому полю, я прикручу на днях. самому пока некогда.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 3 мая 2006 12:04 New!
Цитата · Личное сообщение · #16

NEOx
Я так понял, заполнять ни кто не хочет, им только готовенькое подавай.
Стараешься, стараешься для них, а в ответ тишина!

Ранг: 20.7 (новичок)
Статус: Участник

Создано: 3 мая 2006 12:14 New!
Цитата · Личное сообщение · #17

Надо тогда найти статью про PE нормальную, и оттуда выдрать описания полей. и всё это в отдельный файлик.


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 3 мая 2006 12:19 New!
Цитата · Личное сообщение · #18

Demon666 пишет:
Я так понял, заполнять ни кто не хочет, им только готовенькое подавай.

заполнять как? кратко перевод или описание побольше...


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 3 мая 2006 12:23 New!
Цитата · Личное сообщение · #19

Demon666
Я готов пополнять, но никак не найду процесс, который мне создал хук, мешающий работать.
А пополнить можно из статьи Hard Wisdom. Может еще есть статьи.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 3 мая 2006 12:28 New!
Цитата · Личное сообщение · #20

NEOx
А вот ты на русском будешь делать или на Анг.?
Может сделать ini, как это реализовал Demon666, это облечит заполнение, и по желанию можно будет сделать рус/анг. версию

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 3 мая 2006 12:35 New!
Цитата · Личное сообщение · #21

YoriCH
Да спасибо! Ты прям генератор идей!

Почему бы и не добавить листинг для показа запущенных хуков в системе.
Что народ об этом думает или уже есть такая прога, если есть дайте ссылку, пожалуйста!

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 3 мая 2006 12:42 New!
Цитата · Личное сообщение · #22

Demon666
z-oleg.com/secur/avz/index.php

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 3 мая 2006 19:47 New!
Цитата · Личное сообщение · #23

nice
Извини, но Guru_eXe ты посмотри на тему “Нужен PE Rebuilder”, какую софтину двинуть решил, да еще и цитата “на Дельфях”!
Я и воспринял это как оскорбление в адрес NEOx и его PE Tools и в теме у “KeyGenMe by Ms-Rem” конкретизировал, кто он есть такой.
Насчет Оли больше так не буду отзываться просто, раз при отладке наказала вот и злой на нее как волк (нестабильно работала), а отлаживая в SoftICE, баг быстро нашел!
При поиске ЕР пользовался Loader32 SoftICE, но после твоих наказов понял надо полюбить Олю всей душой, да и загрузку плагинов изучить!
За софт спасибо!
Но мне кажется лучше тренироваться вот на этом, если интересно ссылка _http://www.multieditsoftware.com/ название Multi-Edit v9.10 в инете лекарство не нашел вот и пришлось ломать!

Заранее простите, ни кого не хотел обидеть! Это мой стиль общения просто надо привыкнуть.

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 3 мая 2006 20:05 New!
Цитата · Личное сообщение · #24

Demon666 пишет:
Почему бы и не добавить листинг для показа запущенных хуков в системе

Хуки, которые патчат SDT можно посмотреть и восстановить с помощью утилиты SDTrestore (к которой к тому же есть исходники), кстати она работает без драйвера, для записи в ядро из юзер-моде используется секция \device\physycalmemory

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 4 мая 2006 06:02 New!
Цитата · Личное сообщение · #25

Личные сообщения от:
ckbg
>>> Заранее простите, ни кого не хотел обидеть! Это мой стиль общения просто надо привыкнуть.
/me плакалъ
ты канечна крут, но не все об этом знают => меняй свой стиль общения, обычно здесь за такое бан (по себе знаю =D)

Red Bar0n
ты бы менял стиль общения свой... никто тут привыкать некчему не будет. типа я такой крутой всех посылаю на х.. а вы мну извените я нечайно поскольку я со всеми так. подобное поведение обычно модеры наказывают баном на пару недель

Сейчас попробую объяснить, почему я так делаю!
Не знаю, как в других городах, но у нас тасуется весь северный Кавказ конкуренция просто ! Каким я должен быть в таких условиях чуть не успел, сожрали…
В реальной жизни имею 2 профессии каменщик высшей квалификации и 3D дизайнер, хобби программирование на Assembler`е, имею личный бизнес с напарником, строим дома под продажу за свои деньги.
Вообщем на жизнь хватает (скромное высказывание). Тут недавно решил и на программировании зарабатывать! На дядю работать это не мое надо свое что-то мутить.
Сделал интернетовскую шнягу, а потом стоп, а защита от воровства кода, а то конкуренты быстро задушат, одним словом у них престиж, да и новую программу пока раскачаешь, уже и поздно будет.
Начал интересоваться защитой и быстренько понял, не туда полез!
Подумал надо писать свою защиту ну, а кто лучше это крякера сделает?
На повестке дня стало изучить софт крякера ведь без него…
Начал рыть и натолкнулся вот на это NEOx (интервью брал SeDoYHg) а конкретно цитата:

Для тебя программирование хобби, или нечто большее? Зарабатываешь деньги этим ремеслом?
Больше хобби, чем зарабатывание денег.
Следишь за крэк-сценой? Какие-команды считаешь наиболее сильными? Общаешься с крякерами ?
За сценой слежу, с крякерами общаюсь =) А команды хз какие все чем-то сильны . Не буду никого упоминать, а то обидятся
Дипломатичный ответ
я же не буду писать, что сейчас все крякеры меня бесят)
Правда? Из-за того что ломают шароварки написанные в муках и упорном труде ?
ну просто: вот эти команды TSRh, REVENGE Crew, поломали мои проги )
Понятно, как юзер ты уважаешь крякеров, но как программист ненавидишь =)?
ага, так оно и есть)

посмотрел на PE Tools и сразу, родилась идея про плагин, пару дней писал, а на третий разработал план действий, но с моей стороны, это выглядело как какой то авантюризм ну тут, и решил импровизировать. Пока все получалось!
В планах было PE Tools сделать коммерческим продуктом для пользователей бесплатно для рекламодателей платно!
Я, поверьте, мне знаю, что такое годами мучатся, а в замен?
И прекрасно понимаю, что такое друга попросить помочь и при этом подумать о том, а вдруг у этого друга времени нет, и он на данный момент может быть чем то важным в своей жизни занят, хотя знаешь, что ради дружбы он тебе не откажет и не станет говорить о своих проблемах.
На наш век проблем для всех хватает!
Немного о себе:
Начал программировать еще, когда если кто помнит, был такой калькулятор “Веста” вот там то и сломал свою первую игрушку дяди Била, не помню, правда, как называется.
Да там конечно не было такого кайфа как бряк, он еще тогда эти как вы их там называете протекторы, применял!
Потом был большой перерыв, появился пень 200тый, если тоже кто помнит там юзал DOS , BIOS и защищенный режим, исключения, страничное преобразование.
Интернета не было, по этому купил книгу П. И. Рудаков К. Г. Финогенов ЯЗЫК АССЕМБЛЕРА: уроки программирования по ней и учился в начале.
Потом опять промежуток и вот только недавно вернулся тяжко все вспоминал в Интернет полез, а там насчет Win32 API ни хрена думаю, что делать и вдруг по счастливой случайности попадается мне в руки MSDN 4 гига вот с нее и начал, быстренько по ней английский выучил ну и расширенные возможности API.

Ну, теперь не могу оставить без внимания вот эти высказывания:
Цитата “типа я такой крутой”, ”посылаю на х.. а вы мну извените”

Red Bar0n
Я что-то не помню что бы я где-то это слово “крутой” написал, я писал, что я только учусь “крякать” а насчет “посылаю на х..”, это ты уже всех сам определил, я наоборот всем предлагал помочь написать плагин для новичков.

Kill Demon666


Ранг: 221.8 (наставник)
Статус: Участник

Создано: 4 мая 2006 06:19 New!
Цитата · Личное сообщение · #26

неасилил много букф ;( но походу это открытое письмо на приватные месаджи ;)


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 4 мая 2006 10:10 New!
Цитата · Личное сообщение · #27

мдя...

{ Атач доступен только для участников форума } - 4Help.txt

Ранг: 20.7 (новичок)
Статус: Участник

Создано: 4 мая 2006 22:27 New!
Цитата · Личное сообщение · #28

nice пишет:
А вот ты на русском будешь делать или на Анг.?


да, на нанглийском. если что перевести можно будет. в общем на днях сделаю эти ToolTips. надо тока продумать как это проще реализовать.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 5 мая 2006 06:22 New!
Цитата · Личное сообщение · #29

NEOx пишет:
да, на нанглийском.

Тогда смысл теряется, это изначально на новичков было направлено, поэтому предлагаю ИНИ файл

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 5 мая 2006 08:26 New!
Цитата · Личное сообщение · #30

Ещё заметил, что pe-tools часто солидарен с виндой по поводу правильности pe формата. Было-бы неплохо, чтобы если формат не правильный, то он говорил почему он так считает. А то бывает поиздеваешься над заголовком, а потом ищешь, почему он не запускается.

Ранг: 20.7 (новичок)
Статус: Участник

Создано: 5 мая 2006 10:56 New!
Цитата · Личное сообщение · #31

nice пишет:
Тогда смысл теряется, это изначально на новичков было направлено, поэтому предлагаю ИНИ файл


я ини и буду делать.

asd пишет:
Ещё заметил, что pe-tools часто солидарен с виндой по поводу правильности pe формата. Было-бы неплохо, чтобы если формат не правильный, то он говорил почему он так считает. А то бывает поиздеваешься над заголовком, а потом ищешь, почему он не запускается.


это я делал но не доделал. может как нить прикручу.
<< . 1 . 2 . 3 . >>
 eXeL@B —› Софт, инструменты —› Пишем плагин PE ToolTips_v 1.0 beta для начинающих.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS