eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Add Signature v1.03
Посл.ответ Сообщение


Ранг: 81.5 (постоянный)
Статус: Участник

Создано: 1 июля 2006 04:47 · Поправил: deepred New!
Цитата · Личное сообщение · #1

Обновился этот замечательный плагин для PEiD.
Изменения:
- добавлен редактор для сигнатур;
- добавлена опция просмотра дубликатов сигнатур (можно просмотреть userdb.txt за считанные секунды и удалить все найденные дубликаты);
- добавлена опция удаления релоков из сигнатур;
- добавлена опция выстраивания сигнатур в алфавитном порядке.
Кому надо, то качайте.
Add Signature 1.03 http://www.secretashell.com/BobSoft/AddSig.zip


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 1 июля 2006 15:03 New!
Цитата · Личное сообщение · #2

Надо еще добавить опцию удаления всех глупых сигнатур "U poly X" из всех баз.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 1 июля 2006 15:38 New!
Цитата · Личное сообщение · #3

Слушайте, народ, кто пробовал плуг этой версии?
Я поюзал его, у меня одни глюки и ошибки сыпятся, вместо нормальной работы....
Короче, где-то на 20% плуг работоспособен....

Ранг: 47.2 (посетитель)
Статус: Участник

Создано: 1 июля 2006 18:06 New!
Цитата · Личное сообщение · #4

Я вот сейчас ей базу отредактировал и всё нормально вроде.


Ранг: 138.1 (ветеран)
Статус: Участник
Одепт ЭкзэЛаба

Создано: 1 июля 2006 23:40 New!
Цитата · Личное сообщение · #5

Опробовал плагин,сделан хорошо всё стабильно работает! Я прям в восторге!


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 1 июля 2006 23:46 New!
Цитата · Личное сообщение · #6

Блин, а из-за чего у меня глюки тогда?

Ранг: 120.2 (ветеран)
Статус: Участник

Создано: 2 июля 2006 01:15 New!
Цитата · Личное сообщение · #7

Johnson Finger

У меня тоже, одни ошибки. Пробовал на разных сборках Peid 0.94.

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 2 июля 2006 01:48 New!
Цитата · Личное сообщение · #8

plugin написан похоже на delphi, тоже валится у меня 8-(


Ранг: 61.7 (постоянный)
Статус: Участник
я

Создано: 2 июля 2006 09:55 New!
Цитата · Личное сообщение · #9

А у меня пашет. PEiD 0.94. Клевая тулза. userdb.txt до него весил 300кб (1006 сигнатур), а после 160кб (908 сигнатур). Вот скока говна вычистил и отсортировал. И добавлять новые сигнатуры удобно.


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 2 июля 2006 10:54 New!
Цитата · Личное сообщение · #10

Johnson Finger пишет:
Слушайте, народ, кто пробовал плуг этой версии?
Я поюзал его, у меня одни глюки и ошибки сыпятся, вместо нормальной работы....

У меня все работает без проблем. Хорошая программа...

Ранг: 120.2 (ветеран)
Статус: Участник

Создано: 2 июля 2006 12:12 · Поправил: cadet New!
Цитата · Личное сообщение · #11

Что же за фигня. При загрузке вылетает сообщение "Access violation at address 00bd7200 in module "Addsig.dll". Read of address 00000000. У меня xp2 sp2 пень на 1700. Из-за чего может такое происходить? Попробовал peid загрузить в olly, при запуске пишет, что эта длл bad или не является приложением windows 32.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 2 июля 2006 12:34 New!
Цитата · Личное сообщение · #12

Тааак, у меня тоже Вынь ХРю СП 2.
А у кого еще что? Никак не могу понять закономерность вылетов....
Вроде и плуги убил все, кроме него одного, и все равно какие-то вылеты непонятные....

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 июля 2006 13:23 New!
Цитата · Личное сообщение · #13

У меня на SP2 такое же окно вылетает как у cadet только адрес другой, а на SP1 нормально все работает.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 2 июля 2006 14:04 New!
Цитата · Личное сообщение · #14

Парни, реверсеры, но почему вы тут не применяете свои знания?

длл падает на сравнении с кавычкой, т.к. в стэке возвращают 0
из-за этого команда:
mov byte [eax],22h // " - приводит к акцесс виолейшен
вот как пропатчил я:
Сравнение файлов AddSig_original.dll и ADDSIG_patch.DLL
00076600: 80 90
00076601: 38 90
00076602: 22 90
00076603: 75 EB


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 2 июля 2006 15:20 New!
Цитата · Личное сообщение · #15

98 пашет как надо) тока 1 глюк, если во второй вкладке ничё не выбирать и сразу нажать update,
вылетает аксес мэмори

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 июля 2006 16:09 New!
Цитата · Личное сообщение · #16

nice
Плагин лучше переписать заново, там кода немного и как пишет Bad_guy добавить новые возможности, раз этот плаги так сильно нужен.

Ранг: 77.7 (постоянный)
Статус: Участник

Создано: 2 июля 2006 16:27 New!
Цитата · Личное сообщение · #17

nice пишет:
вот как пропатчил я:
Сравнение файлов AddSig_original.dll и ADDSIG_patch.DLL
00076600: 80 90
00076601: 38 90
00076602: 22 90
00076603: 75 EB

не очень я разобрался как и зачем автор собирался обрабатывать кавычку, но выбрасывать эту обработку имхо не совсем правильно.
я пропатчил так:
Сравнение файлов AddSig_original.dll и ADDSIG_patch.DLL
000765FD: 8B 8D
заменив
mov eax, dword ptr [ebp-04]
на
lea eax, dword ptr [ebp-04] по аналогии с соседним кодом.
вроде все работает, кроме того что указал Hellspawn (тут автор пропустил проверку пустой строки).
плагин хороший, но переписать его надо бы, желательно на асме, а то уж очень большой.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 3 июля 2006 11:34 New!
Цитата · Личное сообщение · #18

ufo_maniac пишет:
плагин хороший, но переписать его надо бы, желательно на асме, а то уж очень большой

А чем PEiDSO не устраивает ? Базу чистит, сигнатуры добавляет, размер небольшой. Ссылки уже несколько раз давались.
 eXeL@B —› Софт, инструменты —› Add Signature v1.03

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS