Программы для анализа исполняемых файлов
Перед атакой на любую навесную защиту полезно узнать какой упаковщик или протектор был использован. С опытом вы сможете определять на глаз большинство протекторов, но для более точной проверки используются анализаторы исполняемых файлов. Кроме информации об упаковщике или протекторе они также предоставляют много других полезных данных: каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа и дизассемблированный фрагмента кода на ней, и др. В разных программах список возможностей может различаться.Скриншот программы PEiD
PEiD, последняя версия 0.95 от ноября 2008 года. Самый популярный анализатор исполняемых файлов. Анализ производится по внутренней и внешней базе сигнатур, есть несколько уровней сканирования от быстрого до глубокого, можно обрабатывать целые каталоги. Функционал легко расширяется внешними плагинами, сигнатуры хранятся в отдельном текстовом файле, так что вы легко можете добавлять туда свои собственные. Для работы с базой сигнатур написана специальная программа PEiDSO. Разработчикам плагинов в комплекте прилагается SDK с примерами на разных языках программирования и описанием API. Скачать PEiD можно с офсайта, но в этом случае нужный набор плагинов и сигнатур вам придется собирать самим. Поэтому я выкладываю тут свою сборку, которой сам пользуюсь. На глобальность она не претендует, так что и критика тоже не принимается.
Скриншот программы Detect it Easy
Detect it Easy (DiE), отечественная разработка, последняя версия 0.64 от мая 2007 года. Похожа на PEiD, но основной упор делается на собственные эвристические анализаторы, а уже потом на сигнатурный анализ. Также программа предоставляет некоторые полезные функции: просмотр импорта, секций, просмотр файла в hex-режиме, дизассемблер, просмотр основных характеристик PE, получение хеша MD5 и CRC-32. Функционал расширяется при помощи плагинов. Скачать DiE можно с офсайта.
Скриншот программы ExeInfo PE
ExeInfo PE также очень похожа на PEiD, последняя версия 0.0.3.3 от апреля 2013 года. Сигнатуры встроенные (470 штук) и не расширяются. В программе есть интересная функция: если протектор определен, то она дает информацию, при помощи какого инструмента его можно попытаться распаковать. Для новичков эта информация будет очень полезна. Также из полезных инструментов есть риппер архивов из SFX-модулей, поиск текстовых строк, обращений к реестру, корректировка OEP и другие. Скачать можно с офсайта. Также с офсайта можно скачать плагин-переходник для PEiD и DiE, который позволяет выполнять сканирование файлов через ExeInfo PE. Утилита вполне имеет место быть в списке рабочих инструментов.
Скриншот программы ExeScan
ExeScan - бывшая когда-то приватной утилита от крякерской команды SnD. Работает со своим форматом внешних сигнатур и своим же форматом плагинов. Видимо из-за такой всесторонней закрытости этот анализатор не получил широкого признания, хотя задумка очень хорошая.
Скриншот программы PE-Scan
Pe-Scan от snyper, последняя версия 3.31, офсайт прекратил свое существование. При минимальном размере программа обладает большими возможностями. Это эвристический и сигнатурный анализатор исполняемых файлов, распаковщик некоторых пакеров, динамический поиск OEP. Кроме перечисленных инструментов в Pe-Scan есть уникальный вероятностный анализатор для незнакомых упаковщиков и шифровщиков файлов (кнопка "adv.scan"). Он показывает в процентном отношении на какой из известных ему упаковщиков похож исследуемый неизвестный. Помогает определять обычные пакеры типа UPX, обработанные различными скрэмблерами и модификаторами.
Скриншот программы Stud_PE
Stud_PE, последняя версия 2.4.0.1 от апреля 2008 года. Очень неплохая программа, кроме анализа чем упакован файл, показывает еще много другой полезной информации: секции, ресурсы, таблицы импорта и экспорта, DOS-заголовок. Встроеный в Stud_PE HEX-редактор подсвечивает выбранные поля заголовка файла, что бывает очень удобно при анализе его структуры. Также есть менеджер процессов со встроенным дампером. Функционал расширяется при помощи плагинов, причем подходят плагины от PEiD. Описание API и SDK для разработчиков прилагается в комплекте. Скачать Stud_PE можно с офсайта.
Скриншот программы File Format Identifier
File Format Identifier - очень удачная разработка китайской антивирусной компании SUCOP, последняя версия 1.4 от 2008 года. Анализатор работает по внешним сигнатурам в формате PEiD, но главную ценность представляет встроенный статичный распаковщик простых пакеров. Распаковщик работает по технологии виртуальной машины, то есть реально никакой код не выполняется, что особенно важно при исследовании вредоносных программ. Также из полезных инструментов в программе есть реконструктор импорта, ребилдер исполняемых файлов, offset калькулятор и извлечение оверлеев. Если разберетесь с китайским, то можете скачать с офсайта, но рекомендую взять мою сборку из прикрепленного файла. В ней убрано все лишнее, движок распаковщика заменен на коммерческий с улучшенными функциями, добавлена внешняя база сигнатур. File Format Identifier рекомендуется всегда иметь под рукой.
Скриншот программы Protection ID
Protection ID, последняя версия 0.6.1.6 от января 2009 года. Неплохая программа, используемая в основном для анализа защищенных CD/DVD дисков. Кроме этого определяет около 350 упаковщиков, донглов, инсталляторов исполняемых файлов. Не требует для работы дополнительных файлов, но при этом нет возможности добавлять свои сигнатуры. В последних версиях замечена нехорошая тенденция автора заталкивать в утилиту кучу ненужного барахла, типа индикатора загрузки системы, менеджера процессов, оптимизатора памяти и прочих излишеств. Скачать можно с офсайта.
Скриншот программы RDG Packer Detector
RDG Packer Detector, последняя версия 0.7.3 от 2014 года. Хорошая задумка, но чудовищная реализация, еще один пример разработчикам во что НЕ надо превращать свои программы. Если разберетесь в уродливом интерфейсе, то в придачу к анализатору получите еще несколько инструментов типа OEP Detector, Cryptographic Analyzer, которые у меня так нормально и не заработали. Скачать можно с офсайта, но больше для коллекции, постоянно использовать это убожество нереально.
Скриншот программы FastScanner
FastScanner от крякерской команды AT4RE, последняя версия 3.0 beta от октября 2009 года. Сканер работает с сигнатурами от PEiD, поддерживает плагины. Красивый интерфейс, но результат проверки файлов часто бывает ошибочным. Из полезных функций есть неплохой редактор PE-файлов в виде плагина. Скачать можно с офсайта.
Скриншот программы Bit Detector
Bit Detector - новая разработка, также от арабской крякерской команды Under SEH Team, последняя публичная версия 2.8.5.6 от июня 2012 года. Кроме функции определения компилятора и упаковщика несет на борту несколько полезных и не очень инструментов.
Скриншот программы MiTeC EXE Explorer
MiTeC EXE Explorer - небольшой бесплатный просмотрщик структуры исполняемых файлов. Показывает информацию из заголовка файла, таблицу импорта и экспорта, TLS, версию файла, формы Delphi, дерево ресурсов с возможностью просмотреть картинки и диалоги в удобном виде и сохранить их на диск, а также есть удобная функция поиска в файле текстовых строк. Скачать MiTeC EXE Explorer версии 1.2 можно с офсайта.
Скриншот программы The Ultimate Hellspawn's EXE Analyzer
The Ultimate Hellspawn's EXE Analyzer - прототип анализатора DiE. Пригодится скорее для коллекции, чем для практического применения, потому что сильно устарел. Показывает основные характеристики EXE-файла, эвристически определяет некоторые упаковщики и протекторы.
The Ultimate Hellspawn's EXE Analyzer 0.6
The.Ultimate.Hellspawns.EXE.Analyzer.0.6.zip (230,888 bytes)
The.Ultimate.Hellspawns.EXE.Analyzer.0.6.zip (230,888 bytes)
Скриншот программы file insPEctor XL
file insPEctor XL от ViPER - старинный анализатор 2001 года, с тех пор больше не обновлялся. Эвристически определяет упаковщики и компиляторы исполняемых файлов, показывает основные данные из PE-заголовка, секции, таблицы импорта и экспорта. Кроме анализатора включает несколько полезных инструментов, например, добавление пустой секции в файл или новых функций в импорт, калькулятор RVA to Offset, смена даты и времени файла, перенаправление OEP, менеджер процессов и другие. Поддерживает плагины и многоязычный интерфейс. Пригодится не только для коллекции, но и для практического применения.
Скриншот программы SCANiT
SCANiT - анализатор файлов от крякерской команды tPORt. Функционал небольшой, сканирует файл по сигнатурам от PE Tools, поддерживает плагины какого-то непонятного формата.
Скриншот программы PEPirate
PEPirate от kosfiz - детектор протекторов, компиляторов, упаковщиков, которыми могут быть запакованы PE-файлы. Написан на ассемблере, может сканировать директории, считать энтропию файла. Часто ошибается, несмотря на заверения о 95-99% точности попадания.
Скриншот программы gAPE
gAPE - анализатор от крякерской команды TLG. Поддерживает сигнатуры от PE Tools и плагины от PEiD. Из инструментов есть работающий калькулятор энтропии и кривой калькулятор смещений в файле. Пригодится разве что для коллекции.
Скриншот программы PeStudio
PeStudio - бесплатная программа для анализа 32- или 64-битных исполняемых файлов. Дает развернутую информацию по совместимости программы с защитными механизмами Windows, такими как DEP и ASLR. Также показывает еще много других полезной информации о файле: использование программой устаревших API-функций, сжатие или обфускация файла, нестандартные данные в секциях, несоответствие контрольной суммы, точка входа за пределами секции кода, наличие цифровой подписи и т.п. Скачать последнюю версию можно с офсайта.
Скриншот программы InspectExe
InspectExe добавляет в окно свойств исполняемых файлов дополнительные вкладки для просмотра секций, таблицы импорта, ресурсов, манифеста и других данных. Скачать можно с офсайта.
Скриншот программы DNiD
DNiD - программа аналогичная PEiD, но ориентированная на .NET приложения. Позволяет определять несколько десятков различных версий компиляторов, протекторов, упаковщиков и обфускаторов .NET программ.
Скриншот программы A-Ray Scanner
A-Ray Scanner, проект давно не обновлялся, последняя версия 2.0.2.2 от 2005 года. Программа предназначена только для сканирования CD/DVD-дисков и определяет несколько десятков защит дисков от копирования. Также определяет некоторые упаковщики и протекторы исполняемых файлов.
Скриншот программы Clony XXL
Clony XXL - утилита определяющая тип защиты компакт-дисков. Как и предыдущая программа, давно не обновлялась, последняя версия 2.0.1.5 от 2003 года. Определяет защиты: SafeDisc, SecuROM, Discguard, LaserLok, Psx/Lybcrypt, Cactus Data Shield (Audio CDs), Lock Blocks, CD Check, ProtectetCD-VOB, CD-Extra и защиты, основанныю на нестандартном размещении информации на диске. По умолчанию интерфейс на немецком языке, но в настройках переключается на английский.
Кроме универсальных анализаторов есть несколько утилит для определенных протекторов. Наиболее полезные из них ASPrINF, VerA, Armadillo Find Protected, Armadillo Informant и Detemida.
Скриншот программы ASPrINF
ASPrINF от nik0g0r из команды TLG, еще одна отечественная разработка, последняя версия 1.6 beta. Небольшая утилита для точного определения версии протектора ASProtect, которым накрыт файл. Используется динамический анализ, а не сигнатурный, поэтому версия определяется безошибочно. Кроме точной версии ASProtect утилита показывает информацию на кого зарегистрирован протектор, так что шароварщики, использующие для своих поделок ломаные варезные протекторы, могут быть легко выведены на чистую воду :)
Скриншот программы VerA
VerA от PE_Kill - это статический определитель версии защиты ASProtect в защищенном исполняемом файле. VerA не использует сигнатуры. Вместо этого он извлекает точную информацию о протекторе, зашитую самим протектором в исполняемый файл для определения версии при отправке отчета об ошибке разработчикам. Анализ производится статически, то есть защищенный файл не запускается и не эмулируется, что позволяет безбоязненно определять версию любого файла, защищенного ASProtect, будь то вирус или деструктивное приложение. Скачать можно с офсайта или отсюда.
Скриншот программы Armadillo Find Protected
Armadillo Find Protected от vel, последняя публичная версия 1.9. Эта утилита позволяет определить наличие в файле защиты Armadillo, узнать все опции, с которыми был установлен протектор, а также узнать версию самого протектора. Поддерживаются версии Armadillo до 6.40. Кроме анализа утилита позволяет подменять HWID для защищенных программ (версия 1.8), очищать триальные счетчики (версия 1.9) и делать detach дочернего процесса.
Скриншот программы Armadillo Informant
Armadillo Informant от команды ARTeam - новый инструмент для статического анализа программ, защищенных протектором Armadillo. Определяет версию протектора, а также другие опции, с которыми был упакован файл. Анализ выполняется без запуска проверяемого приложения, поэтому такой способ наиболее безопасен при анализе вредоносного и подозрительного софта.
Скриншот программы Detemida
Detemida - разработка китайских товарищей, последняя версия 1.0.0.5, офсайта нет, новые версии обычно выкладываются на закрытых тематических форумах. Определяет версию и дополнительные опции защиты Themida и WinLicense, а также для старых версий протектора показывает на кого он был зарегистрирован. Эта информация записана в специальный маркер внутри защитного модуля.
Скриншот программы RDG Themida-Winlicense Version Finder
RDG Themida-Winlicense Version Finder с традиционным для RDG чудо-интерфейсом также предназначена для определения версии Themida и WinLicense, однако делает это среди уже запущенных процессов. Может куда и сгодится.
RDG Themida-Winlicense Version Finder 1.0
RDG.Themida-Winlicense.Version.Finder.0.1.zip (42,000 bytes)
RDG.Themida-Winlicense.Version.Finder.0.1.zip (42,000 bytes)
Скриншот программы EnigmaInfo
EnigmaInfo от команды TSRh - инструмент для анализа протектора Enigma. Показывает версию протектора, тип лицензии, дату защиты и водяные знаки, если они использовались.
Если у вас есть еще интересные программы для анализа исполняемых файлов, то сообщите в комментариях. Самые полезные будут обязательно добавлены.
Просмотров: 126334 | Комментариев: 90
Метки: реверсинг, анализаторы файлов
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
elk
(24.11.2021 в 12:01):
Вот, ещё в коллекцию: PEAnatomist (rammerlabs.alidml.ru).
ManHunter
(15.09.2021 в 07:20):
Любая информация актуальна на момент ее публикации. Программой я вообще ни разу в жизни не пользовался, лично мне она была нужна только для обзора. Поэтому сидеть и ежедневно отслеживать что там нового - ну такое себе занятие. Кто-нибудь сообщит, как сейчас, тогда обновляю. Спасибо!
Андрей
(15.09.2021 в 01:24):
Если не секрет, почему у вас выложена версия PeStudio от 2011 года? С тех пор ведь программа обновлялась десятки раз и обрела новые функции. Да и ссылку на сайт разработчика не помешало бы обновить - его адрес изменился (https://www.winitor.com/). Начиная с версии 8.52, программа разделилась на 2 редакции: "Standart" (бесплатно) и "Pro". Версии ниже 8.52 полностью функциональны и бесплатны. С уважением
ManHunter
(17.09.2020 в 16:30):
Не сохранилось
FFFF
(17.09.2020 в 16:18):
А оригинального FFI, а не
у Вас не осталось? А то на офсайте ужо давно фихпаймичо творится.
у Вас не осталось? А то на офсайте ужо давно фихпаймичо творится.
leonid
(16.06.2020 в 20:35):
ManHunter, спасибо за ответ,там ребята конечно не дураки делать простую защиту,стоимость проги 3.800 зелени,[del] ))))))))))))))
ManHunter
(16.06.2020 в 19:32):
Если возникли подобные вопросы еще на этапе определения, то про серверную активацию вообще забудь.
leonid
(16.06.2020 в 17:34):
ManHunter, я хотел бы узнать про защиту данного dll,понятное дело везде все индивидуально)кто нибудь подскажите современную программу 64,спс
leonid, https://i112.fastpic.ru/big/20...01a6692c.jpg
leonid, https://i112.fastpic.ru/big/20...8d43fe01.jpg
leonid, программа связывается с сервером для проверки данных,я спросил потому что хотел бы узнать,если смысл вообще капать в таком случае,очень хороший сайт)
leonid, https://i112.fastpic.ru/big/20...01a6692c.jpg
leonid, https://i112.fastpic.ru/big/20...8d43fe01.jpg
leonid, программа связывается с сервером для проверки данных,я спросил потому что хотел бы узнать,если смысл вообще капать в таком случае,очень хороший сайт)
ManHunter
(13.06.2020 в 22:01):
Любая из перечисленных. Смотря какого уровня анализ и по каким параметрам должен быть.
leonid
(13.06.2020 в 20:28):
Скажите плиз современную утилиту для анализа dll файла,спс
Андрей
(23.02.2020 в 17:02):
Последняя версия A-Ray Scanner не 2.0.2.2 (как указано в статье), а 2.0.2.3. Правда, это особо сути не меняет, поскольку она тоже от 2005 года. При желании в сети можно найти русификатор этой версии
ManHunter
(18.10.2018 в 15:21):
Fixed. Thank you!
A.S.L
(18.10.2018 в 15:18):
Exeinfo Pe is avail on : www.exeinfo.xn.pl
links obsolete :-(
links obsolete :-(
ManHunter
(22.07.2018 в 23:16):
Добавил в статью
Logrus
(22.07.2018 в 22:57):
C веб архbва тянется PEStudio 3.45 :
http://web.archive.org/web/201...PeStudio.zip
http://web.archive.org/web/201...PeStudio.zip
опечатка
(12.06.2018 в 14:17):
сайт недоступен. можно выложить здесь?
Михаил
(10.06.2018 в 02:14):
Все красиво описано много програмулек полезных! А какой пароль на архивы?
ManHunter
(10.06.2017 в 12:05):
Читай камменты, все написано.
Alex3
(10.06.2017 в 09:47):
manhunter, а где же самая главня утилита?
Die (Detect It Easy) 1.01
Die (Detect It Easy) 1.01
user
(02.12.2016 в 20:27):
Наконец-то, нашел сигнатуры для peid... Спасибо )
Mitai
(31.08.2016 в 12:45):
ASProtect 2.1x SKE -> Alexey Solodovnikov я определил какая защита стоит а что теперь дальше делать? как ее ломануть что бы активацию она прошла?
A.S.L
(12.02.2016 в 22:37):
You must update infos and versions.
****************************
Необходимо обновить Infos и версии
****************************
Необходимо обновить Infos и версии
ManHunter
(23.09.2015 в 00:36):
По причине личной неприязни. Потому что его автор слишком дохера говорит.
distortion
(22.09.2015 в 20:29):
ManHunter, теперь ясно, что это одноименные анализаторы. А по какой причине игнорируете "клон"? например, проверенные мной за неделю файлы (20+) были распознаны корректно.
ManHunter
(22.09.2015 в 15:26):
Что именно непонятно? Единственный Detect It Easy (DiE) - это программа авторства Hellspawn, и последняя ее версия 0.65 тут выложена. Всё вышедшее после этой версии, и по какому-то досадному недоразумению имеющее это же название, здесь никогда не появится.
distortion
(22.09.2015 в 15:00):
ManHunter, не совсем понял ответа, у вас уже есть Detect It Easy версии 0.65 со ссылкой на мертвую страницу... я дал ссылку на актуальную страницу, на которой есть сабж версии 0.98
ManHunter
(13.09.2015 в 15:50):
Не будет его здесь никогда.
distortion
(11.09.2015 в 14:02):
хомяк к DIE [удалено]
Петя
(08.09.2015 в 06:40):
Кстати, про анализаторы swf - http://swfid.net/, вполне годная тулуза.
ManHunter
(04.09.2015 в 17:56):
Нагенерить 100500 инсталляторов с разными опциями, выяснить повторяющиеся байты от OEP, от начала файла или в оверлее (они же и есть сигнатура), добавить во все базы и идти пить пиво с чувством выполненного долга.
Stix
(04.09.2015 в 17:50):
А как определить сигнатуру файла без сравнения с базой ?
К примеру exe-инсталлятора AdvancedInstaller. Ни в одной базе нет его сигнатур...
К примеру exe-инсталлятора AdvancedInstaller. Ни в одной базе нет его сигнатур...
Равиль
(21.08.2015 в 16:27):
"Какое отношение к этой статье имеет локализация программ?"
Может такое, что у меня возникла проблема с анализатором? А поскольку я в этой теме недалёк, то искал анализаторы и нашёл тему где до сих пор живое общение. И да, спасибо за совет, щас как раз займусь декомпиляцией.
Может такое, что у меня возникла проблема с анализатором? А поскольку я в этой теме недалёк, то искал анализаторы и нашёл тему где до сих пор живое общение. И да, спасибо за совет, щас как раз займусь декомпиляцией.
ManHunter
(21.08.2015 в 15:03):
Какое отношение к этой статье имеет локализация программ? Flash в 99% случаев находится в сжатом формате, поэтому декомпилируй swf, меняй строки в проекте, собирай файл обратно. А Passolo работает с текстами внутри нормальных исполняемых файлов.
Равиль
(21.08.2015 в 14:23):
Хотел локализовать прогу одну, она запускается под AIR. Тект запакован, видимо, в .swf Сам я никогда с локализацией не сталкивался, но нашёл SDL Passolo, думал поможет, но встроенные анализаторы не могут найти текстовые строки. Подскажи чем справиться. Прога небольшая, слов немного, но мне удобнее в русском интерфейсе работать.
ManHunter
(05.06.2015 в 15:36):
Качай браузером. Здесь нет битых ссылок.
Shakatak
(05.06.2015 в 14:26):
Не могу скачать PEiD.
ManHunter - будьте добры - проверте ссылку
ManHunter - будьте добры - проверте ссылку
volhv
(23.04.2015 в 13:52):
Спасибо
ManHunter
(04.02.2015 в 15:52):
Немного обновил сборку PEiD
ManHunter
(17.09.2014 в 13:22):
На скриншоты программ посмотреть гордость не позволила? Надписи почитать, нужные циферки поискать, нет?
Non-programmers
(17.09.2014 в 00:12):
ПОМОГИТЕ , ПОЖАЛУЙСТА , ПОДОБРАТЬ ПРОГРАММУ ИЗ ОБЗОРА ИЛИ ДРУГУЮ , КОТОРАЯ МНЕ НУЖНА ТОЛЬКО ДЛЯ ТОГО , ЧТОБЫ ОПРЕДЕЛЯТЬ РАЗРЯДНОСТЬ ФАЙЛОВ . ЖЕЛАТЕЛЬНО , ЧТОБЫ РАЗРЯДНОСТЬ УОТОБРАЖАЛАСЬ В БИТАХ : 32 ИЛИ 64 .
Шурик 2
(02.08.2014 в 21:44):
Спасибо! Прекрасная подборка. Взял, что надо. Блеск. И пусть сначала руки выпрямят те, кто ругает.
lammer
(28.07.2014 в 05:49):
Переложил два последних апдейта с exetools: https://www.sendspace.com/file/wizk11
ManHunter
(27.07.2014 в 21:51):
Закинь куда-нибудь, если не сложно, а то на exetools только по регистрации.
lammer
(27.07.2014 в 21:48):
Уже alpha 9. Добавился детект некоторых компиляторов и протекторов.
ManHunter
(27.07.2014 в 14:44):
Имеется в виду CC 1.3 alpha 6 от Aleph? Штука действительно полезная, но немного не из этой сказки.
lammer
(27.07.2014 в 14:36):
Напомню еще про сигнатурный анализатор CC (CryptoChecker). Живет на exetools.
апэшник
(20.06.2014 в 05:24):
Спасибо!
ManHunter
(08.06.2014 в 11:21):
Не будет его здесь. Причина - личная неприязнь.
dinis124
(08.06.2014 в 10:01):
Detect it Easy (DiE) 0.85 Офф в дауне? Глянье, если интересно, ссылочку потрите тоже. [del]
A.S.L
(18.05.2014 в 19:15):
*******************************************************
Exeinfo Pe v.0.0.3.5 Beta - www.exeinfo.xn.pl - 2014.05
*******************************************************
Exeinfo Pe v.0.0.3.5 Beta - www.exeinfo.xn.pl - 2014.05
*******************************************************
Exit
(30.11.2013 в 19:52):
Stud_PE тоже обновился, до v. 2.6.1.0
distortion
(17.10.2013 в 21:20):
ExeInfo PE обновился до 0.0.3.4 beta, плюшек приличное кол-во
Rustamer
(15.04.2013 в 07:37):
Ну дык Qt ведь. Уж всяко лучше, чем на дотнете. Да и до по дизайну до RDG далеко :). Зато приглянулся скриптовый движок с документацией. Выбор человеческого скина кстати есть. И главное развивается.
P.S. В посте указано, что последняя версия 0.64, а линк ведет на 0.65
P.S. В посте указано, что последняя версия 0.64, а линк ведет на 0.65
ManHunter
(14.04.2013 в 22:16):
Слишком монстрячий римейк. Лучше бы без всех этих говнокрасивостей.
Rustamer
(14.04.2013 в 21:40):
А вот и римейк созрел вполне: Detect It Easy 0.70 _http://ntinfo.biz/index.php/detect-it-easy
Блог автора: _http://n10info.blogspot.ru
Блог автора: _http://n10info.blogspot.ru
ManHunter
(23.03.2013 в 22:04):
A.S.L, nice to see you! You welcome ;)
A.S.L
(23.03.2013 в 22:03):
Hello from A.S.L
ExeinfoPe
ExeinfoPe
ManHunter
(13.02.2013 в 07:28):
А нехер их там проверять. На этом сайте всегда все чистое.
Владимир
(03.01.2013 в 02:01):
Некоторые ссылки на офсайты ведут в никуда.
Некоторые архивы не проходят проверку на virustotal.com
Некоторые архивы не проходят проверку на virustotal.com
insolor
(01.10.2012 в 00:28):
Exeinfo PE доступна версия 0.0.3.1 от 18.05.2012
Alexander
(25.01.2012 в 23:37):
Bit Detector 2.0.4.1 последний есть
besimbicer
(07.12.2011 в 08:28):
good job ro
please add analyzers source code
please add analyzers source code
ruzmaz
(21.08.2011 в 12:11):
Стоит также упомянуть, что в CFF Explorer из Explorer Suite есть подобная фича (поле File info в корневом разделе).
ManHunter
(29.07.2011 в 09:53):
Добавлен RDG Themida-Winlicense Version Finder
ManHunter
(30.03.2011 в 10:49):
Добавлены VerA и Armadillo Informant
SAY
(26.12.2010 в 09:58):
ManHunter, UnPECompact2 v0.2 by smola. Единственная программа, которая распаковала мне dll упакованную PeCompact 2.xx --> BitSum Technologies [Overlay].
ManHunter
(05.12.2010 в 04:39):
Добавлена программа PeStudio
Alex
(24.10.2010 в 01:44):
ManHunter, please update the list, there are lots of new tools!
ManHunter
(20.10.2010 в 13:10):
PEiD + глаза
Sanx
(20.10.2010 в 13:09):
Спасибо за обзор! Подскажи каким пользуешься чаще всего? Какой наиболее актуален и за каким стоит следить (то есть он развивается)? Спасибо за ответы заранее!
end_now
(02.08.2010 в 02:08):
sps
kosfiz
(11.02.2010 в 22:14):
По поводу PEPirate: ну, заявленные 95-99% были получены из увеличения на 10 процентов количества совпадений результатов PEiD и PEPirate, хотя, конечно, определение OEP не есть гуд: писалось на скорую руку.
ManHunter
(01.02.2010 в 00:43):
Добавлены gAPE, PEPirate и SCANiT
ManHunter
(09.01.2010 в 01:40):
Добавлен MiTeC EXE Explorer
Мартышка
(08.10.2009 в 18:14):
спасибо
ManHunter
(02.09.2009 в 11:36):
peidso.exe упакован Upack, oreansid.dat упакован MEW, вот у нода крышу и сносит.
Kemper
(02.09.2009 в 10:23):
да PEID тоже NOD32 рубанул пишет - пишет peidso.exe и oreansid.dat - win32/agent trojan - я кстати не к тому что у тебя тут чтото с вирусами ))) не первай год ресурсом пользуюсь ))) - я к тому что если кто качать будет чтоб в исключения NODa ставили
ManHunter
(01.09.2009 в 11:04):
Все нормально качает. И троянов тут никогда не было.
Kemper
(01.09.2009 в 09:19):
хм и PEiD 0.95 по этой ссылке http://www.manhunter.ru/downlo...EiD.0.95.zip нетянет - 99% и болт (
Kemper
(01.09.2009 в 09:09):
на обе версии Armadillo Find Protected - nod32(4) кричит что Win32/Rbot trojan
Alex
(30.06.2009 в 02:15):
оновлено Exeinfo Pe 0.0.2.4 (512 sign)
ManHunter
(19.06.2009 в 14:00):
Добавлен file insPEctor XL
ManHunter
(15.06.2009 в 08:17):
Добавлен The Ultimate Hellspawn's EXE Analyzer
ManHunter
(11.06.2009 в 16:45):
Добавлен Pe-Scan
LSD
(26.05.2009 в 09:57):
Большущее спасибо очень помогли
PKV
(09.05.2009 в 14:28):
Огромное Спасибо
ManHunter
(03.05.2009 в 00:40):
Добавлен Bit Detector
ManHunter
(04.04.2009 в 17:38):
Добавил описание FastScanner.
Дмитрий
(22.03.2009 в 00:09):
Спасибо, не все из программ у меня есть.
Шурик
(21.03.2009 в 00:10):
спасибо
Добавить комментарий
Заполните форму для добавления комментария