Мульти-плагин для PEiD, DiE, Bit Detector, SCANiT, ExeScan, FastScanner и PE Tools

Практически все современные анализаторы исполняемых файлов поддерживают внешние модули (плагины), значительно расширяющие их функционал. Это могут быть утилиты для извлечения ресурсов, узкоспециализированные анализаторы протекторов, распаковщики, редакторы исполняемых файлов и множество других модулей. Все хорошо и здорово, если бы не одно "но". Анализаторы чаще всего не совместимы по своим функциям взаимодействия с плагинами. Для решения этой проблемы некоторые авторы начали делать мульти-плагины, которые могут работать с несколькими типами анализаторов. Если мне не изменяет память, то первым таким плагином стал модуль определения точной версии ASProtect под названием VerA от известного реверсера PE_Kill. Он одинаково хорошо работал в PEiD и DiE. Я решил пойти дальше и сделать мульти-плагин, который поддерживает шесть различных анализаторов, а именно PEiD, DiE, Bit Detector, SCANiT, ExeScan и FastScanner, а также подходит для программы PE Tools. Остальные анализаторы исполняемых файлов и подавляющее большинство утилит для реверса, поддерживающие внешние модули, "заточены" на формат плагинов от PEiD, поэтому я их в этом списке даже не упоминаю.

Начнем с формата плагинов для PEiD. Тут используются две функции - LoadDll и DoMyJob. Первая используется для получения имени плагина, вторая - непосредственно для работы плагина с загруженным файлом. С LoadDll ничего сложного:Забегая вперед скажу, что подобная функция используется еще в двух анализаторах, так что при написании реального плагина их можно без проблем объединить. В статье для удобства понимания эти функции разделены.

Читать статью целиком »

Салат из моркови с сыром и чесноком

Зимние праздники еще не закончились, поэтому тема салатов продолжает оставаться актуальной. Я очень люблю такой пикантный салат из морковки с сыром и чесноком, надеюсь, что и вам он тоже понравится. Ни кучи времени, ни особых кулинарных навыков вам не понадобится.

Читать статью целиком »

Новый Год на Кипре

Не хочется прерывать традицию встречать Новый Год в теплых странах. Но туроператоры перед каникулами накрутили цены на традиционные маршруты до совершенно неприличного уровня, поэтому пришлось искать другой вариант. И таким вариантом удачно стал Кипр. Там мы еще не были, визу заранее оформлять не надо, отзывы хорошие, да и цена оказалась подходящей. Как обычно, мои благодарности компании "Горячие Туры" за всестороннюю помощь и компании "Библио Глобус" за такое вкусное предложение.

Читать статью целиком »

Поздравляю с Новым Годом!

Поздравляю всех с наступающим Новым годом! Желаю вам здоровья, сил и удачи на большие и малые свершения. Загадывайте желание и пусть они обязательно сбываются, а наступающий год будет лучше, прекраснее, разнообразнее и счастливее! Тепла, нежности, любви, радости и благополучия вам и вашим близким!

Бессменный админ этого сайта, -
ManHunter / PCL

Программы для обнаружения и удаления руткитов

Безопасности много не бывает. Я повторял эту фразу и буду повторять всегда. Но компьютерная безопасность состоит из множества различных параметров и рубежей, одно только их перечисление займет немало времени, не говоря уже о длинном списке программного и аппаратного обеспечения. В этой статье я собрал несколько наиболее, на мой взгляд, эффективных утилит для обнаружения и удаления руткитов и прочей хитрой вирусни под Windows. Это далеко не полный список, а, скорее, он-лайновый резерв на всякий случай. Обычно я таскаю их все на дежурной флешке, но мало ли, вдруг где понадобится, а чудо-флешки под рукой не будет. Сразу предупреждаю, что это достаточно специфический инструментарий, поэтому если не уверены в своих силах или не знаете что это и зачем, то просто проходите мимо.

Читать статью целиком »