Эвристическое определение производителей фотокамер

Практически все современные фотокамеры записывают в фотографии большое количество различной информации, в том числе наименование производителя камеры и ее модель. Эту информацию можно легко посмотреть и не менее легко отредактировать или вообще удалить. При разработке Shutter Count Viewer я неоднократно сталкивался с подобными файлами и у меня возник вопрос: а можно ли определить хотя бы производителя камеры по каким-нибудь другим признакам, если информация в EXIF удалена, повреждена или модифицирована? Не думаю, что затронутая в статье тема будет интересна широкому кругу читателей, но на сбор этих данных я потратил много времени, и было бы жалко, если оно окажется потраченным впустую. К тому же, насколько я знаю, подобных исследований никто не проводил. Итак, поехали.

Читать статью целиком »

File Location Calculator 1.4

Программа File Location Calculator предназначена для расчета и конвертирования файлового смещения, Virtual Address (VA) и Relative Virtual Address (RVA) в исполняемых файлах формата x86. В отличие от имеющихся аналогов, калькулятор корректно работает даже с поврежденными или хитро упакованными файлами. File Location Calculator не использует стандартные функции API типа ImageRvaToVa, самостоятельно разбирая структуру файла. Для VA можно сразу же поискать перекрестные ссылки, то есть адреса, которые ссылаются на этот участок памяти. Также в комплекте есть плагин flc.dll для анализаторов исполняемых файлов PEiD, Bit Detector, DiE, SCANiT, ExeScan, FastScanner, PE Tools и других утилит, поддерживающих этот формат плагинов. Калькулятор был написан, когда я столкнулся с печальным фактом, что ВСЕ существующие инструменты выполняют расчеты с ошибками. Даже такие именитые, как HIEW, CFF Explorer, PETools, для всех них я нашел абсолютно корректные PE-файлы и значения, на которых они обламываются. Мой File Location Calculator все считает правильно.

Читать статью целиком »

TPI to JPEG Converter 2.0

Программа TPI to JPEG Converter предназначена для преобразования файлов из формата TPI в изображения в формате JPEG. Расширение TPI - это внутренний формат, используемый программами компании Two Pilots. Она выпускает полезные программы для обработки картинок и фотографий, полный список которых можно посмотреть здесь или здесь. Но все эти программы платные, и в демонстрационном режиме позволяют сохранять фотографии только в формате TPI. Если вам больше некуда девать деньги, то можно подумать о покупке полных версий, где таких ограничений нет. Но когда требуется пару раз в год обработать несколько фотографий, то, естественно, ни о какой покупке речи быть не может (да и вообще, платить за софт - моветон). Обработанный файл вы легко преобразуете из формата TPI в обычный JPG при помощи TPI to JPEG Converter.

Читать статью целиком »

Alawar 2014 UnWrapper 1.0

Небольшая утилита для отвязывания игр Alawar от нового враппера. Работает в статике, не требует запуска игры и сброса триального времени. Пользоваться очень просто: нажимаете кнопку "Select File", выбираете защищенный файл. Если версия защиты поддерживается, то файл будет сразу же отвязан от враппера.

Читать статью целиком »

Alawar Trial Killer 1.0

Программа Alawar Trial Killer предназначена для очистки реестра от мусорных ключей, остающихся после установки игр производства компании Alawar. Такие ключи не удаляются при деинсталляции игр, что со временем может сказаться на общей стабильности работы системы. Побочным эффектом работы программы является сброс счетчиков пробного бесплатного времени игры. Alawar Trial Killer не является "взломщиком", никак не модифицирует файлы игры или модули защиты, а только помогает поддерживать реестр вашей операционной системы в рабочем состоянии.

Читать статью целиком »