Blog. Just Blog

Программы для анализа исполняемых файлов

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Перед атакой на любую навесную защиту полезно узнать какой упаковщик или протектор был использован. С опытом вы сможете определять на глаз большинство протекторов, но для более точной проверки используются анализаторы исполняемых файлов. Кроме информации об упаковщике или протекторе они также предоставляют много других полезных данных: каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа и дизассемблированный фрагмента кода на ней, и др. В разных программах список возможностей может различаться.

Скриншот программы PEiD
Скриншот программы PEiD

PEiD, последняя версия 0.95 от ноября 2008 года. Самый популярный анализатор исполняемых файлов. Анализ производится по внутренней и внешней базе сигнатур, есть несколько уровней сканирования от быстрого до глубокого, можно обрабатывать целые каталоги. Функционал легко расширяется внешними плагинами, сигнатуры хранятся в отдельном текстовом файле, так что вы легко можете добавлять туда свои собственные. Для работы с базой сигнатур написана специальная программа PEiDSO. Разработчикам плагинов в комплекте прилагается SDK с примерами на разных языках программирования и описанием API. Скачать PEiD можно с офсайта, но в этом случае нужный набор плагинов и сигнатур вам придется собирать самим. Поэтому я выкладываю тут свою сборку, которой сам пользуюсь. На глобальность она не претендует, так что и критика тоже не принимается.

PEiD 0.95 с плагинами и сигнатурами (pass: manhunter.ru)PEiD 0.95 с плагинами и сигнатурами (pass: manhunter.ru)

PEiD.0.95.rar (2,485,308 bytes)

Скриншот программы Detect it Easy
Скриншот программы Detect it Easy

Detect it Easy (DiE), отечественная разработка, последняя версия 0.64 от мая 2007 года. Похожа на PEiD, но основной упор делается на собственные эвристические анализаторы, а уже потом на сигнатурный анализ. Также программа предоставляет некоторые полезные функции: просмотр импорта, секций, просмотр файла в hex-режиме, дизассемблер, просмотр основных характеристик PE, получение хеша MD5 и CRC-32. Функционал расширяется при помощи плагинов. Скачать DiE можно с офсайта.

Detect it Easy 0.65Detect it Easy 0.65

DiE.0.65.zip (1,109,413 bytes)

Скриншот программы ExeInfo PE
Скриншот программы ExeInfo PE

ExeInfo PE также очень похожа на PEiD, последняя версия 0.0.3.3 от апреля 2013 года. Сигнатуры встроенные (470 штук) и не расширяются. В программе есть интересная функция: если протектор определен, то она дает информацию, при помощи какого инструмента его можно попытаться распаковать. Для новичков эта информация будет очень полезна. Также из полезных инструментов есть риппер архивов из SFX-модулей, поиск текстовых строк, обращений к реестру, корректировка OEP и другие. Скачать можно с офсайта. Также с офсайта можно скачать плагин-переходник для PEiD и DiE, который позволяет выполнять сканирование файлов через ExeInfo PE. Утилита вполне имеет место быть в списке рабочих инструментов.

ExeInfo PE 0.0.5.0ExeInfo PE 0.0.5.0

ExeInfo.PE.0.0.5.0.zip (2,731,539 bytes)

Скриншот программы ExeScan
Скриншот программы ExeScan

ExeScan - бывшая когда-то приватной утилита от крякерской команды SnD. Работает со своим форматом внешних сигнатур и своим же форматом плагинов. Видимо из-за такой всесторонней закрытости этот анализатор не получил широкого признания, хотя задумка очень хорошая.

ExeScan 1.05.03.2004ExeScan 1.05.03.2004

ExeScan.1.05.03.2004.zip (85,492 bytes)

Скриншот программы PE-Scan
Скриншот программы PE-Scan

Pe-Scan от snyper, последняя версия 3.31, офсайт прекратил свое существование. При минимальном размере программа обладает большими возможностями. Это эвристический и сигнатурный анализатор исполняемых файлов, распаковщик некоторых пакеров, динамический поиск OEP. Кроме перечисленных инструментов в Pe-Scan есть уникальный вероятностный анализатор для незнакомых упаковщиков и шифровщиков файлов (кнопка "adv.scan"). Он показывает в процентном отношении на какой из известных ему упаковщиков похож исследуемый неизвестный. Помогает определять обычные пакеры типа UPX, обработанные различными скрэмблерами и модификаторами.

PE-Scan 3.31PE-Scan 3.31

PE-Scan.3.31.zip (70,386 bytes)

Скриншот программы Stud_PE
Скриншот программы Stud_PE

Stud_PE, последняя версия 2.4.0.1 от апреля 2008 года. Очень неплохая программа, кроме анализа чем упакован файл, показывает еще много другой полезной информации: секции, ресурсы, таблицы импорта и экспорта, DOS-заголовок. Встроеный в Stud_PE HEX-редактор подсвечивает выбранные поля заголовка файла, что бывает очень удобно при анализе его структуры. Также есть менеджер процессов со встроенным дампером. Функционал расширяется при помощи плагинов, причем подходят плагины от PEiD. Описание API и SDK для разработчиков прилагается в комплекте. Скачать Stud_PE можно с офсайта.

Скриншот программы File Format Identifier
Скриншот программы File Format Identifier

File Format Identifier - очень удачная разработка китайской антивирусной компании SUCOP, последняя версия 1.4 от 2008 года. Анализатор работает по внешним сигнатурам в формате PEiD, но главную ценность представляет встроенный статичный распаковщик простых пакеров. Распаковщик работает по технологии виртуальной машины, то есть реально никакой код не выполняется, что особенно важно при исследовании вредоносных программ. Также из полезных инструментов в программе есть реконструктор импорта, ребилдер исполняемых файлов, offset калькулятор и извлечение оверлеев. Если разберетесь с китайским, то можете скачать с офсайта, но рекомендую взять мою сборку из прикрепленного файла. В ней убрано все лишнее, движок распаковщика заменен на коммерческий с улучшенными функциями, добавлена внешняя база сигнатур. File Format Identifier рекомендуется всегда иметь под рукой.

File Format Identifier 1.4File Format Identifier 1.4

File.Format.Identifier.1.4.zip (1,384,289 bytes)

Скриншот программы Protection ID
Скриншот программы Protection ID

Protection ID, последняя версия 0.6.1.6 от января 2009 года. Неплохая программа, используемая в основном для анализа защищенных CD/DVD дисков. Кроме этого определяет около 350 упаковщиков, донглов, инсталляторов исполняемых файлов. Не требует для работы дополнительных файлов, но при этом нет возможности добавлять свои сигнатуры. В последних версиях замечена нехорошая тенденция автора заталкивать в утилиту кучу ненужного барахла, типа индикатора загрузки системы, менеджера процессов, оптимизатора памяти и прочих излишеств. Скачать можно с офсайта.

Protection ID 0.6.7.0Protection ID 0.6.7.0

Protection.ID.0.6.7.0.zip (825,839 bytes)

Скриншот программы RDG Packer Detector
Скриншот программы RDG Packer Detector

RDG Packer Detector, последняя версия 0.7.3 от 2014 года. Хорошая задумка, но чудовищная реализация, еще один пример разработчикам во что НЕ надо превращать свои программы. Если разберетесь в уродливом интерфейсе, то в придачу к анализатору получите еще несколько инструментов типа OEP Detector, Cryptographic Analyzer, которые у меня так нормально и не заработали. Скачать можно с офсайта, но больше для коллекции, постоянно использовать это убожество нереально.

Скриншот программы FastScanner
Скриншот программы FastScanner

FastScanner от крякерской команды AT4RE, последняя версия 3.0 beta от октября 2009 года. Сканер работает с сигнатурами от PEiD, поддерживает плагины. Красивый интерфейс, но результат проверки файлов часто бывает ошибочным. Из полезных функций есть неплохой редактор PE-файлов в виде плагина. Скачать можно с офсайта.

Скриншот программы Bit Detector
Скриншот программы Bit Detector

Bit Detector - новая разработка, также от арабской крякерской команды Under SEH Team, последняя публичная версия 2.8.5.6 от июня 2012 года. Кроме функции определения компилятора и упаковщика несет на борту несколько полезных и не очень инструментов.

Bit Detector 2.8.5.6Bit Detector 2.8.5.6

Bit.Detector.2.8.5.6.zip (266,397 bytes)

Скриншот программы MiTeC EXE Explorer
Скриншот программы MiTeC EXE Explorer

MiTeC EXE Explorer - небольшой бесплатный просмотрщик структуры исполняемых файлов. Показывает информацию из заголовка файла, таблицу импорта и экспорта, TLS, версию файла, формы Delphi, дерево ресурсов с возможностью просмотреть картинки и диалоги в удобном виде и сохранить их на диск, а также есть удобная функция поиска в файле текстовых строк. Скачать MiTeC EXE Explorer версии 1.2 можно с офсайта.

MiTeC EXE Explorer 1.4MiTeC EXE Explorer 1.4

MiTeC.EXE.Explorer.1.4.zip (1,201,910 bytes)

Скриншот программы The Ultimate Hellspawn's EXE Analyzer
Скриншот программы The Ultimate Hellspawn's EXE Analyzer

The Ultimate Hellspawn's EXE Analyzer - прототип анализатора DiE. Пригодится скорее для коллекции, чем для практического применения, потому что сильно устарел. Показывает основные характеристики EXE-файла, эвристически определяет некоторые упаковщики и протекторы.

The Ultimate Hellspawn's EXE Analyzer 0.6The Ultimate Hellspawn's EXE Analyzer 0.6

The.Ultimate.Hellspawns.EXE.Analyzer.0.6.zip (230,888 bytes)

Скриншот программы file insPEctor XL
Скриншот программы file insPEctor XL

file insPEctor XL от ViPER - старинный анализатор 2001 года, с тех пор больше не обновлялся. Эвристически определяет упаковщики и компиляторы исполняемых файлов, показывает основные данные из PE-заголовка, секции, таблицы импорта и экспорта. Кроме анализатора включает несколько полезных инструментов, например, добавление пустой секции в файл или новых функций в импорт, калькулятор RVA to Offset, смена даты и времени файла, перенаправление OEP, менеджер процессов и другие. Поддерживает плагины и многоязычный интерфейс. Пригодится не только для коллекции, но и для практического применения.

file insPEctor XLfile insPEctor XL

file.insPEctor.XL.zip (661,283 bytes)

Скриншот программы SCANiT
Скриншот программы SCANiT

SCANiT - анализатор файлов от крякерской команды tPORt. Функционал небольшой, сканирует файл по сигнатурам от PE Tools, поддерживает плагины какого-то непонятного формата.

SCANiT 1.85bSCANiT 1.85b

SCANiT.1.85b.zip (157,733 bytes)

Скриншот программы PEPirate
Скриншот программы PEPirate

PEPirate от kosfiz - детектор протекторов, компиляторов, упаковщиков, которыми могут быть запакованы PE-файлы. Написан на ассемблере, может сканировать директории, считать энтропию файла. Часто ошибается, несмотря на заверения о 95-99% точности попадания.

PEPirate 0.51PEPirate 0.51

PEPirate.0.51.zip (82,939 bytes)

Скриншот программы gAPE
Скриншот программы gAPE

gAPE - анализатор от крякерской команды TLG. Поддерживает сигнатуры от PE Tools и плагины от PEiD. Из инструментов есть работающий калькулятор энтропии и кривой калькулятор смещений в файле. Пригодится разве что для коллекции.

gAPE 1.01gAPE 1.01

gAPE.1.01.zip (715,547 bytes)

Скриншот программы PeStudio
Скриншот программы PeStudio

PeStudio - бесплатная программа для анализа 32- или 64-битных исполняемых файлов. Дает развернутую информацию по совместимости программы с защитными механизмами Windows, такими как DEP и ASLR. Также показывает еще много других полезной информации о файле: использование программой устаревших API-функций, сжатие или обфускация файла, нестандартные данные в секциях, несоответствие контрольной суммы, точка входа за пределами секции кода, наличие цифровой подписи и т.п. Скачать последнюю версию можно с офсайта.

PeStudio 3.45PeStudio 3.45

PeStudio.3.45.zip (329,008 bytes)

Скриншот программы InspectExe
Скриншот программы InspectExe

InspectExe добавляет в окно свойств исполняемых файлов дополнительные вкладки для просмотра секций, таблицы импорта, ресурсов, манифеста и других данных. Скачать можно с офсайта.

Скриншот программы DNiD
Скриншот программы DNiD

DNiD - программа аналогичная PEiD, но ориентированная на .NET приложения. Позволяет определять несколько десятков различных версий компиляторов, протекторов, упаковщиков и обфускаторов .NET программ.

DNiD 1.0DNiD 1.0

DNiD.1.0.zip (273,389 bytes)

Скриншот программы A-Ray Scanner
Скриншот программы A-Ray Scanner

A-Ray Scanner, проект давно не обновлялся, последняя версия 2.0.2.2 от 2005 года. Программа предназначена только для сканирования CD/DVD-дисков и определяет несколько десятков защит дисков от копирования. Также определяет некоторые упаковщики и протекторы исполняемых файлов.

A-Ray Scanner 2.0.2.2A-Ray Scanner 2.0.2.2

A-Ray.Scanner.2.0.2.2.zip (320,892 bytes)

Скриншот программы Clony XXL
Скриншот программы Clony XXL

Clony XXL - утилита определяющая тип защиты компакт-дисков. Как и предыдущая программа, давно не обновлялась, последняя версия 2.0.1.5 от 2003 года. Определяет защиты: SafeDisc, SecuROM, Discguard, LaserLok, Psx/Lybcrypt, Cactus Data Shield (Audio CDs), Lock Blocks, CD Check, ProtectetCD-VOB, CD-Extra и защиты, основанныю на нестандартном размещении информации на диске. По умолчанию интерфейс на немецком языке, но в настройках переключается на английский.

ClonyXXL 2.0.1.5ClonyXXL 2.0.1.5

ClonyXXL.2.0.1.5.zip (276,879 bytes)

Кроме универсальных анализаторов есть несколько утилит для определенных протекторов. Наиболее полезные из них ASPrINF, VerA, Armadillo Find Protected, Armadillo Informant и Detemida.

Скриншот программы ASPrINF
Скриншот программы ASPrINF

ASPrINF от nik0g0r из команды TLG, еще одна отечественная разработка, последняя версия 1.6 beta. Небольшая утилита для точного определения версии протектора ASProtect, которым накрыт файл. Используется динамический анализ, а не сигнатурный, поэтому версия определяется безошибочно. Кроме точной версии ASProtect утилита показывает информацию на кого зарегистрирован протектор, так что шароварщики, использующие для своих поделок ломаные варезные протекторы, могут быть легко выведены на чистую воду :)

ASPrINF 1.6 betaASPrINF 1.6 beta

ASPrINF.1.6.beta.zip (24,865 bytes)

Скриншот программы VerA
Скриншот программы VerA

VerA от PE_Kill - это статический определитель версии защиты ASProtect в защищенном исполняемом файле. VerA не использует сигнатуры. Вместо этого он извлекает точную информацию о протекторе, зашитую самим протектором в исполняемый файл для определения версии при отправке отчета об ошибке разработчикам. Анализ производится статически, то есть защищенный файл не запускается и не эмулируется, что позволяет безбоязненно определять версию любого файла, защищенного ASProtect, будь то вирус или деструктивное приложение. Скачать можно с офсайта или отсюда.

VerA 2.0.3VerA 2.0.3

VerA.2.0.3.zip (219,457 bytes)

Скриншот программы Armadillo Find Protected
Скриншот программы Armadillo Find Protected

Armadillo Find Protected от vel, последняя публичная версия 1.9. Эта утилита позволяет определить наличие в файле защиты Armadillo, узнать все опции, с которыми был установлен протектор, а также узнать версию самого протектора. Поддерживаются версии Armadillo до 6.40. Кроме анализа утилита позволяет подменять HWID для защищенных программ (версия 1.8), очищать триальные счетчики (версия 1.9) и делать detach дочернего процесса.

Armadillo Find Protected 1.8Armadillo Find Protected 1.8

Armadillo.Find.Protected.1.8.zip (32,101 bytes)

Armadillo Find Protected 1.9Armadillo Find Protected 1.9

Armadillo.Find.Protected.1.9.zip (26,479 bytes)

Armadillo Find Protected 2.0Armadillo Find Protected 2.0

Armadillo.Find.Protected.2.0.zip (40,230 bytes)

Armadillo Find Protected 2.1Armadillo Find Protected 2.1

Armadillo.Find.Protected.2.1.zip (78,110 bytes)

Скриншот программы Armadillo Informant
Скриншот программы Armadillo Informant

Armadillo Informant от команды ARTeam - новый инструмент для статического анализа программ, защищенных протектором Armadillo. Определяет версию протектора, а также другие опции, с которыми был упакован файл. Анализ выполняется без запуска проверяемого приложения, поэтому такой способ наиболее безопасен при анализе вредоносного и подозрительного софта.

Armadillo Informant 0.9.6 betaArmadillo Informant 0.9.6 beta

Armadillo.Informant.0.9.6b.zip (89,103 bytes)

Скриншот программы Detemida
Скриншот программы Detemida

Detemida - разработка китайских товарищей, последняя версия 1.0.0.5, офсайта нет, новые версии обычно выкладываются на закрытых тематических форумах. Определяет версию и дополнительные опции защиты Themida и WinLicense, а также для старых версий протектора показывает на кого он был зарегистрирован. Эта информация записана в специальный маркер внутри защитного модуля.

Detemida 1.0.0.5Detemida 1.0.0.5

Detemida.1.0.0.5.zip (115,603 bytes)

Скриншот программы RDG Themida-Winlicense Version Finder
Скриншот программы RDG Themida-Winlicense Version Finder

RDG Themida-Winlicense Version Finder с традиционным для RDG чудо-интерфейсом также предназначена для определения версии Themida и WinLicense, однако делает это среди уже запущенных процессов. Может куда и сгодится.

RDG Themida-Winlicense Version Finder 1.0RDG Themida-Winlicense Version Finder 1.0

RDG.Themida-Winlicense.Version.Finder.0.1.zip (42,000 bytes)

Скриншот программы EnigmaInfo
Скриншот программы EnigmaInfo

EnigmaInfo от команды TSRh - инструмент для анализа протектора Enigma. Показывает версию протектора, тип лицензии, дату защиты и водяные знаки, если они использовались.

EnigmaInfo 0.11EnigmaInfo 0.11

Enigma.Info.0.11.zip (9,724 bytes)

Если у вас есть еще интересные программы для анализа исполняемых файлов, то сообщите в комментариях. Самые полезные будут обязательно добавлены.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 103945 | Комментариев: 87

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (17.09.2020 в 16:30):
Не сохранилось
FFFF (17.09.2020 в 16:18):
А оригинального FFI, а не
Цитатаубрано все лишнее, движок распаковщика заменен на коммерческий с улучшенными функциями, добавлена внешняя база сигнатур

у Вас не осталось? А то на офсайте ужо давно фихпаймичо творится.
leonid (16.06.2020 в 20:35):
ManHunter, спасибо за ответ,там ребята конечно не дураки делать простую защиту,стоимость проги 3.800 зелени,[del]  ))))))))))))))
ManHunter (16.06.2020 в 19:32):
Если возникли подобные вопросы еще на этапе определения, то про серверную активацию вообще забудь.
leonid (16.06.2020 в 17:34):
ManHunter, я хотел бы узнать про защиту данного dll,понятное дело везде все индивидуально)кто нибудь подскажите современную программу 64,спс

leonid, https://i112.fastpic.ru/big/20...01a6692c.jpg

leonid, https://i112.fastpic.ru/big/20...8d43fe01.jpg

leonid, программа связывается с сервером для проверки данных,я спросил потому что хотел бы узнать,если смысл вообще капать в таком случае,очень хороший сайт)
ManHunter (13.06.2020 в 22:01):
Любая из перечисленных. Смотря какого уровня анализ и по каким параметрам должен быть.
leonid (13.06.2020 в 20:28):
Скажите плиз современную утилиту для анализа dll файла,спс
Андрей (23.02.2020 в 17:02):
Последняя версия A-Ray Scanner не 2.0.2.2 (как указано в статье), а 2.0.2.3. Правда, это особо сути не меняет, поскольку она тоже от 2005 года. При желании в сети можно найти русификатор этой версии
ManHunter (18.10.2018 в 15:21):
Fixed. Thank you!
A.S.L (18.10.2018 в 15:18):
Exeinfo Pe is avail on : www.exeinfo.xn.pl

links obsolete :-(
ManHunter (22.07.2018 в 23:16):
Добавил в статью
Logrus (22.07.2018 в 22:57):
C веб архbва тянется PEStudio 3.45 :
http://web.archive.org/web/201...PeStudio.zip
опечатка (12.06.2018 в 14:17):
Цитата
PeStudio - бесплатная программа для анализа 32- или 64-битных исполняемых файлов.

сайт недоступен. можно выложить здесь?
Михаил (10.06.2018 в 02:14):
Все красиво описано много програмулек полезных! А какой пароль на архивы?
ManHunter (10.06.2017 в 12:05):
Читай камменты, все написано.
Alex3 (10.06.2017 в 09:47):
manhunter, а где же самая главня утилита?
Die (Detect It Easy) 1.01
user (02.12.2016 в 20:27):
Наконец-то, нашел сигнатуры для peid... Спасибо )
Mitai (31.08.2016 в 12:45):
ASProtect 2.1x SKE -> Alexey Solodovnikov я определил какая защита стоит а что теперь дальше делать? как ее ломануть что бы активацию она прошла?
A.S.L (12.02.2016 в 22:37):
You must update infos and versions.
****************************
Необходимо обновить Infos и версии
ManHunter (23.09.2015 в 00:36):
По причине личной неприязни. Потому что его автор слишком дохера говорит.
distortion (22.09.2015 в 20:29):
ManHunter, теперь ясно, что это одноименные анализаторы. А по какой причине игнорируете "клон"? например, проверенные мной за неделю файлы (20+) были распознаны корректно.
ManHunter (22.09.2015 в 15:26):
Что именно непонятно? Единственный Detect It Easy (DiE) - это программа авторства Hellspawn, и последняя ее версия 0.65 тут выложена. Всё вышедшее после этой версии, и по какому-то досадному недоразумению имеющее это же название, здесь никогда не появится.
distortion (22.09.2015 в 15:00):
ManHunter, не совсем понял ответа, у вас уже есть Detect It Easy версии 0.65 со ссылкой на мертвую страницу... я дал ссылку на актуальную страницу, на которой есть сабж версии 0.98
ManHunter (13.09.2015 в 15:50):
Не будет его здесь никогда.
distortion (11.09.2015 в 14:02):
хомяк к DIE [удалено]
Петя (08.09.2015 в 06:40):
Кстати, про анализаторы swf - http://swfid.net/, вполне годная тулуза.
ManHunter (04.09.2015 в 17:56):
Нагенерить 100500 инсталляторов с разными опциями, выяснить повторяющиеся байты от OEP, от начала файла или в оверлее (они же и есть сигнатура), добавить во все базы и идти пить пиво с чувством выполненного долга.
Stix (04.09.2015 в 17:50):
А как определить сигнатуру файла без сравнения с базой ?
К примеру exe-инсталлятора AdvancedInstaller. Ни в одной базе нет его сигнатур...
Равиль (21.08.2015 в 16:27):
"Какое отношение к этой статье имеет локализация программ?"
Может такое, что у меня возникла проблема с анализатором? А поскольку я в этой теме недалёк, то искал анализаторы и нашёл тему где до сих пор живое общение. И да, спасибо за совет, щас как раз займусь декомпиляцией.
ManHunter (21.08.2015 в 15:03):
Какое отношение к этой статье имеет локализация программ? Flash в 99% случаев находится в сжатом формате, поэтому декомпилируй swf, меняй строки в проекте, собирай файл обратно. А Passolo работает с текстами внутри нормальных исполняемых файлов.
Равиль (21.08.2015 в 14:23):
Хотел локализовать прогу одну, она запускается под AIR. Тект запакован, видимо, в .swf Сам я никогда с локализацией не сталкивался, но нашёл SDL Passolo, думал поможет, но встроенные анализаторы не могут найти текстовые строки. Подскажи чем справиться. Прога небольшая, слов немного, но мне удобнее в русском интерфейсе работать.
ManHunter (05.06.2015 в 15:36):
Качай браузером. Здесь нет битых ссылок.
Shakatak (05.06.2015 в 14:26):
Не могу скачать PEiD.
ManHunter - будьте добры - проверте ссылку
volhv (23.04.2015 в 13:52):
Спасибо
ManHunter (04.02.2015 в 15:52):
Немного обновил сборку PEiD
ManHunter (17.09.2014 в 13:22):
На скриншоты программ посмотреть гордость не позволила? Надписи почитать, нужные циферки поискать, нет?
Non-programmers (17.09.2014 в 00:12):
ПОМОГИТЕ , ПОЖАЛУЙСТА , ПОДОБРАТЬ ПРОГРАММУ ИЗ ОБЗОРА ИЛИ ДРУГУЮ , КОТОРАЯ МНЕ НУЖНА ТОЛЬКО ДЛЯ ТОГО , ЧТОБЫ ОПРЕДЕЛЯТЬ РАЗРЯДНОСТЬ ФАЙЛОВ . ЖЕЛАТЕЛЬНО , ЧТОБЫ РАЗРЯДНОСТЬ УОТОБРАЖАЛАСЬ В БИТАХ : 32 ИЛИ 64 .
Шурик 2 (02.08.2014 в 21:44):
Спасибо! Прекрасная подборка. Взял, что надо. Блеск. И пусть сначала руки выпрямят те, кто ругает.
lammer (28.07.2014 в 05:49):
Переложил два последних апдейта с exetools: https://www.sendspace.com/file/wizk11
ManHunter (27.07.2014 в 21:51):
Закинь куда-нибудь, если не сложно, а то на exetools только по регистрации.
lammer (27.07.2014 в 21:48):
Уже alpha 9. Добавился детект некоторых компиляторов и протекторов.
ManHunter (27.07.2014 в 14:44):
Имеется в виду CC 1.3 alpha 6 от Aleph? Штука действительно полезная, но немного не из этой сказки.
lammer (27.07.2014 в 14:36):
Напомню еще про сигнатурный анализатор CC (CryptoChecker). Живет на exetools.
апэшник (20.06.2014 в 05:24):
Спасибо!
ManHunter (08.06.2014 в 11:21):
Не будет его здесь. Причина - личная неприязнь.
dinis124 (08.06.2014 в 10:01):
Detect it Easy (DiE) 0.85 Офф в дауне? Глянье, если интересно, ссылочку потрите тоже. [del]
A.S.L (18.05.2014 в 19:15):
*******************************************************

Exeinfo Pe v.0.0.3.5 Beta - www.exeinfo.xn.pl - 2014.05

*******************************************************
Exit (30.11.2013 в 19:52):
Stud_PE тоже обновился, до v. 2.6.1.0
distortion (17.10.2013 в 21:20):
ExeInfo PE обновился до 0.0.3.4 beta, плюшек приличное кол-во
Rustamer (15.04.2013 в 07:37):
Ну дык Qt ведь. Уж всяко лучше, чем на дотнете. Да и до по дизайну до RDG далеко :). Зато приглянулся скриптовый движок с документацией. Выбор человеческого скина кстати есть. И главное развивается.
P.S. В посте указано, что последняя версия 0.64, а линк ведет на 0.65
ManHunter (14.04.2013 в 22:16):
Слишком монстрячий римейк. Лучше бы без всех этих говнокрасивостей.
Rustamer (14.04.2013 в 21:40):
А вот и римейк созрел вполне: Detect It Easy 0.70 _http://ntinfo.biz/index.php/detect-it-easy
Блог автора: _http://n10info.blogspot.ru
ManHunter (23.03.2013 в 22:04):
A.S.L, nice to see you! You welcome ;)
A.S.L (23.03.2013 в 22:03):
Hello from A.S.L
ExeinfoPe
ManHunter (13.02.2013 в 07:28):
А нехер их там проверять. На этом сайте всегда все чистое.
Владимир (03.01.2013 в 02:01):
Некоторые ссылки на офсайты ведут в никуда.
Некоторые архивы не проходят проверку на virustotal.com
insolor (01.10.2012 в 00:28):
Exeinfo PE доступна версия 0.0.3.1 от 18.05.2012
Alexander (25.01.2012 в 23:37):
Bit Detector 2.0.4.1 последний есть
besimbicer (07.12.2011 в 08:28):
good job ro
please add analyzers source code
ruzmaz (21.08.2011 в 12:11):
Стоит также упомянуть, что в CFF Explorer из Explorer Suite есть подобная фича (поле File info в корневом разделе).
ManHunter (29.07.2011 в 09:53):
Добавлен RDG Themida-Winlicense Version Finder
ManHunter (30.03.2011 в 10:49):
Добавлены VerA и Armadillo Informant
SAY (26.12.2010 в 09:58):
ManHunter, UnPECompact2 v0.2 by smola. Единственная программа, которая распаковала мне dll упакованную PeCompact 2.xx --> BitSum Technologies [Overlay].
ManHunter (05.12.2010 в 04:39):
Добавлена программа PeStudio
Alex (24.10.2010 в 01:44):
ManHunter, please update the list, there are lots of new tools!
ManHunter (20.10.2010 в 13:10):
PEiD + глаза
Sanx (20.10.2010 в 13:09):
Спасибо за обзор! Подскажи каким пользуешься чаще всего? Какой наиболее актуален и за каким стоит следить (то есть он развивается)? Спасибо за ответы заранее!
end_now (02.08.2010 в 02:08):
sps
kosfiz (11.02.2010 в 22:14):
По поводу PEPirate: ну, заявленные 95-99% были получены из увеличения на 10 процентов количества совпадений результатов PEiD и PEPirate, хотя, конечно, определение OEP не есть гуд: писалось на скорую руку.
ManHunter (01.02.2010 в 00:43):
Добавлены gAPE, PEPirate и SCANiT
ManHunter (09.01.2010 в 01:40):
Добавлен MiTeC EXE Explorer
Мартышка (08.10.2009 в 18:14):
спасибо
ManHunter (02.09.2009 в 11:36):
peidso.exe упакован Upack, oreansid.dat упакован MEW, вот у нода крышу и сносит.
Kemper (02.09.2009 в 10:23):
да PEID тоже NOD32 рубанул пишет - пишет peidso.exe и oreansid.dat - win32/agent trojan - я кстати не к тому что у тебя тут чтото с вирусами ))) не первай год ресурсом пользуюсь ))) - я к тому что если кто качать будет чтоб в исключения NODa ставили
ManHunter (01.09.2009 в 11:04):
Все нормально качает. И троянов тут никогда не было.
Kemper (01.09.2009 в 09:19):
хм и PEiD 0.95 по этой ссылке  http://www.manhunter.ru/downlo...EiD.0.95.zip нетянет - 99% и болт (
Kemper (01.09.2009 в 09:09):
на обе версии Armadillo Find Protected -  nod32(4) кричит что Win32/Rbot trojan
Alex (30.06.2009 в 02:15):
оновлено Exeinfo Pe 0.0.2.4 (512 sign)
ManHunter (19.06.2009 в 14:00):
Добавлен file insPEctor XL
ManHunter (15.06.2009 в 08:17):
Добавлен The Ultimate Hellspawn's EXE Analyzer
ManHunter (11.06.2009 в 16:45):
Добавлен Pe-Scan
LSD (26.05.2009 в 09:57):
Большущее спасибо очень помогли
PKV (09.05.2009 в 14:28):
Огромное Спасибо
ManHunter (03.05.2009 в 00:40):
Добавлен Bit Detector
ManHunter (04.04.2009 в 17:38):
Добавил описание FastScanner.
Дмитрий (22.03.2009 в 00:09):
Спасибо, не все из программ у меня есть.
Шурик (21.03.2009 в 00:10):
спасибо

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2021
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0044 сек.) / Память: 4.75 Mb
Наверх