Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+5 невидимых)

 [email protected] —› Софт, инструменты —› Detect It Easy 2.0
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 03 августа 2018 19:32 · Поправил: hors
· Личное сообщение · #1



2.05

[+] Many bugs have been fixed.
[+] JSON output in console version.
[+] No UPX build for Windows version

Full changelog: --> Link <--
How to build DiE from sources: --> Link <--

Download: --> Link <--



-----
http://ntinfo.biz


| Сообщение посчитали полезным: yashechka, hypn0, mak, RevCred, VOLKOFF, TRPD, HandMill, MarcElBichon, Bronco, BlackCode, -=AkaBOSS=-, sendersu, sefkrd, Autokent, mushr00m, =TS=, ==DJ==[ZLO], Isaev, ibmCORE, apslash, darkBLACK, Crawler, ELF_7719116, ADMIN-CRACK, Adler, Bad_guy

Ранг: 0.3 (гость), 1thx
Активность: 0=0
Статус: Участник

Создано: 24 февраля 2019 21:09
· Личное сообщение · #2

hors, у меня с той заглушкой под bcrypt всё работает под XP, включая Yara-модуль сканирования (DimitarSerg о моих экспериментах рассказывал). Я, видимо, не вижу зависимостей. Оно где-то позже вылезет? Потому как сейчас всё работает.

Версию для XP я проверил, всё хорошо, но повторюсь, у меня (на первый взгляд) и с Ярой работает, если поставить заглушку для bcrypt, так что урезанный вариант по ссылке у меня не прижился.

58a3_24.02.2019_EXELAB.rU.tgz - die_yara.png

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 25 февраля 2019 11:06 · Поправил: hors
· Личное сообщение · #3

apslash пишет:
hors, у меня с той заглушкой под bcrypt всё работает под XP, включая Yara-модуль сканирования (DimitarSerg о моих экспериментах рассказывал). Я, видимо, не вижу зависимостей. Оно где-то позже вылезет? Потому как сейчас всё работает.

Версию для XP я проверил, всё хорошо, но повторюсь, у меня (на первый взгляд) и с Ярой работает, если поставить заглушку для bcrypt, так что урезанный вариант по ссылке у меня не прижился.

58a3_24.02.2019_EXELAB.rU.tgz - die_yara.png


Спасибо за тестирование. В следующей версии(2.03) будет либо Ваш вариант с заглушкой, либо перекомпиляция libcrypto специально для WinXP.

-----
http://ntinfo.biz


| Сообщение посчитали полезным: apslash

Ранг: 51.5 (постоянный), 16thx
Активность: 0.040.01
Статус: Участник

Создано: 25 февраля 2019 18:49
· Личное сообщение · #4

hors пишет:
Версия для WinXP, которую я выложил постом выше тоже не работает?

работает. Но при попытке запустить по любому исполняемому файлу выплёвывает диалог выбора самого die.exe.
После подтверждения естественно всё запускается и анализируется.

3920_25.02.2019_EXELAB.rU.tgz - die_context.png



Ранг: 6.1 (гость), 23thx
Активность: 0.010
Статус: Участник

Создано: 25 февраля 2019 19:53
· Личное сообщение · #5

mushr00m
Смотрите чтоб в пути к папке программы были только латинские символы.

| Сообщение посчитали полезным: mushr00m, hors

Ранг: 51.5 (постоянный), 16thx
Активность: 0.040.01
Статус: Участник

Создано: 26 февраля 2019 06:37
· Личное сообщение · #6

Metabolic пишет:
чтоб в пути к папке программы были только латинские символы.

это настолько не очевидно! прошлая версия и с кириллическими дружила.




Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 26 февраля 2019 10:52
· Личное сообщение · #7

mushr00m пишет:
прошлая версия и с кириллическими дружила.


Будем разбираться.

-----
http://ntinfo.biz





Ранг: 55.9 (постоянный), 29thx
Активность: 0.120.22
Статус: Участник

Создано: 24 апреля 2019 15:31 · Поправил: Adler
· Личное сообщение · #8

Если при поиске строк открыть любую в хекс и проскролить вверх, то между хекс полем и текстовым случится рассинхрон.

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 24 апреля 2019 18:03
· Личное сообщение · #9

Adler пишет:
Если при поиске строк открыть любую в хекс и проскролить вверх, то между хекс полем и текстовым случится рассинхрон.


Спасибо за тестирование. В следующей версии это будет исправлено.

-----
http://ntinfo.biz





Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 01 мая 2019 21:34
· Личное сообщение · #10

Detect It Easy 2.03

[+] Windows XP support for YARA.
[+] New detects.
[+] Many bugs have been fixed.

Download DIE ver. 2.03 (Mac OS X, DMG)
Download DIE ver. 2.03 (Mac OS X, ZIP)
Download DIE ver. 2.03 (Windows)
Download DIE ver. 2.03 (Linux Ubuntu 64-bit(x64))
Download DIE DLL

-----
http://ntinfo.biz


| Сообщение посчитали полезным: plutos, v00doo, LinXP, Adler, TRPD, MarcElBichon, mak, ajax, mushr00m

Ранг: 89.1 (постоянный), 134thx
Активность: 0.060.07
Статус: Участник

Создано: 01 мая 2019 23:25
· Личное сообщение · #11

hors up to Python 3.8a1 (3410)

046c_02.05.2019_EXELAB.rU.tgz - Python.1.sg

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 02 мая 2019 10:37
· Личное сообщение · #12

LinXP пишет:
hors up to Python 3.8a1 (3410)

046c_02.05.2019_EXELAB.rU.tgz - Python.1.sg


Большое спасибо!

-----
http://ntinfo.biz





Ранг: 55.9 (постоянный), 29thx
Активность: 0.120.22
Статус: Участник

Создано: 21 мая 2019 19:14
· Личное сообщение · #13

Неправильно определяется .exe для платформы ARM64 (это точно не .Net)--> Link <--
Если выбрать Neuz File Detector определяет верно - "Compiler: Visual C/C++(19.15.27026)", но кнопка .Net все равно активна.

| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 22 мая 2019 10:21
· Личное сообщение · #14

Adler пишет:
Неправильно определяется .exe для платформы ARM64 (это точно не .Net)--> Link <--
Если выбрать Neuz File Detector определяет верно - "Compiler: Visual C/C++(19.15.27026)", но кнопка .Net все равно активна.


Скиньте пожалуйста этот файл мне в личку.

-----
http://ntinfo.biz




Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 22 мая 2019 10:35
· Личное сообщение · #15

hors
Хекс редактор бывает часто неправильно синхронизирует панели с хекс кодами и символами. Если найду файл, на котором был баг, скину.

-----
xchg dword [eax], eax


| Сообщение посчитали полезным: hors


Ранг: 55.9 (постоянный), 29thx
Активность: 0.120.22
Статус: Участник

Создано: 22 мая 2019 11:02 · Поправил: Adler
· Личное сообщение · #16

void, в 2.03? В предыдущих версиях был баг, я за него выше писал, что при скроле вверх рассинхрон случался, в 2.03 конкретно это пофиксено.



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 22 мая 2019 18:58
· Личное сообщение · #17

Adler
Да, в последней, 2.03, версии.

-----
xchg dword [eax], eax




Ранг: 51.5 (постоянный), 16thx
Активность: 0.040.01
Статус: Участник

Создано: 24 мая 2019 19:34 · Поправил: mushr00m
· Личное сообщение · #18

Не знаю нужно или нет.
Файл скомпилен в Lazarus 2.0.2 с облегченной версией LCL (https://github.com/FChrisF/LLCL)
DiE 2.0.3 детектит так:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[-]
Детект с обычным LCL:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[Lazarus]

add. да ещё и версию компилера неправильно детектит (файл х64).
5e5c_24.05.2019_EXELAB.rU.tgz - prj_LLCL.exe

| Сообщение посчитали полезным: hors


Ранг: 55.9 (постоянный), 29thx
Активность: 0.120.22
Статус: Участник

Создано: 24 мая 2019 20:20 · Поправил: Adler
· Личное сообщение · #19

mushr00m пишет:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[-]
...
add. да ещё и версию компилера неправильно детектит (файл х64).
Хм...

(файл из вложения)



Ранг: 51.5 (постоянный), 16thx
Активность: 0.040.01
Статус: Участник

Создано: 24 мая 2019 22:27
· Личное сообщение · #20

Adler пишет:
Хм...

ну видимо глюк. Копипасту делал из DiE.




Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

Создано: 24 мая 2019 23:38
· Личное сообщение · #21

hors
HighDPI 125% (ppi 120)



85ee_25.05.2019_EXELAB.rU.tgz - 1.jpg

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!


| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 25 мая 2019 12:20 · Поправил: hors
· Личное сообщение · #22

mushr00m пишет:
Не знаю нужно или нет.
Файл скомпилен в Lazarus 2.0.2 с облегченной версией LCL (https://github.com/FChrisF/LLCL)
DiE 2.0.3 детектит так:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[-]
Детект с обычным LCL:
Free Pascal(3.0.5 [2018/08/19] for i386 - Win32)[Lazarus]

add. да ещё и версию компилера неправильно детектит (файл х64).
5e5c_24.05.2019_EXELAB.rU.tgz - prj_LLCL.exe


Спасибо за тестирование. Будем разбираться.

Добавлено спустя 3 минуты
GPcH пишет:
hors
HighDPI 125% (ppi 120)

Спасибо.

-----
http://ntinfo.biz





Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 13 июня 2019 16:08
· Личное сообщение · #23

Я очень сильно извиняюсь, мож я невнимателен, но что-то не пойму, где находится SDK для создания своих плагинов к DiE. Или плагины там не поддерживаются?

-----
Stuck to the plan, always think that we would stand up, never ran.


| Сообщение посчитали полезным: hors


Ранг: 136.0 (ветеран), 360thx
Активность: 0.270.14
Статус: Участник
Qt Developer

Создано: 13 июня 2019 16:50
· Личное сообщение · #24

ARCHANGEL пишет:
Я очень сильно извиняюсь, мож я невнимателен, но что-то не пойму, где находится SDK для создания своих плагинов к DiE. Или плагины там не поддерживаются?


https://github.com/horsicq/DIE-engine/releases

В архиве версии 1.01. Папка SDK.
В новых версиях нет SDK по причине экономии места.

-----
http://ntinfo.biz





Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 11:43 · Поправил: ARCHANGEL
· Личное сообщение · #25

hors
Что нужно сделать, чтобы скомпилить дефолтный пример? Я в кутэ не силён, оно пишет D:\WORK\SOFT\DIE_1.01_win\SDK\plugins\SimpleExample\simpleexample.h:5: error: C1083: Cannot open include file: 'qpushbutton.h': No such file or directory

Если мы юзаем qmake и дефолтный qt creator, то как пофиксить?

АПДЕЙТ
Ну базовые вещи я пофиксил. Добавил такую штуку: QT += core gui widgets Ну и инклуды:
#include <QPushButton>
#include <QGridLayout>
#include <QMessageBox>


Но появилась такая фигня:
error: C2338: Old plugin system used

Ругается на вот это:
Q_EXPORT_PLUGIN2(simpleexample, SimpleExample)

-----
Stuck to the plan, always think that we would stand up, never ran.





Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 14 июня 2019 14:04
· Личное сообщение · #26

ARCHANGEL,
я использую Visual Studio 2017, там гораздо легче, на мой взгляд.
Попробуй, сам увидишь!

-----
Give me a HANDLE and I will move the Earth.





Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 14:16
· Личное сообщение · #27

plutos
Там это без разницы, если всё компилится из коробки. Если нет, то становится вопросом, как редактировать сценарии для qmake, если проект изначально не поддерживал cmake. Плюс сейчас проблема в старом и новом интерфейсе для плагинов. --> Вот <-- тут описывают разработку плагина, но мне неясно, будет ли такой плагин работать с самим Даем? Если дай рассчитывал на старый интерфейс, а тут ему новый. Непонятно.

-----
Stuck to the plan, always think that we would stand up, never ran.





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 14 июня 2019 14:21 · Поправил: difexacaw
· Личное сообщение · #28

Тест на протекторах, определение OEP:

- Safeengine
- Themida
- Armadillo
- Aspack
- Asprotect
- Obsidium
+ Pecompact
- Privexeprot
- UPX
- VMP
- YC
- Enigma
- Mpress
- Nice
- Nspack
- Winlic
- Pelock
- Winunpack
- Mew

Не рабочее говно.

Добавлено спустя 9 минут
Из этих не определяет:

Nice
Pelock
Safeengine

pecompact - верно определена EP, но EP = OEP. Тоесть этот тулз не определяет OEP, а показывает значение из заголовка PE. Зачем это нужно хз.

-----
vx





Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 14:39
· Личное сообщение · #29

difexacaw
Мне оно нужно не для этого

-----
Stuck to the plan, always think that we would stand up, never ran.





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 14 июня 2019 14:49
· Личное сообщение · #30

ARCHANGEL

А зачем вам это ?

В общем не понимаю накой вообще определять протектор. Это не имеет смысла. Норм анпакер может справиться с другим протектором, не на который расчитан. Полезность этого тулза нулевая, разве что указать протектор в теме запросов на взлом.

-----
vx





Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 14 июня 2019 15:11
· Личное сообщение · #31

difexacaw
Для своих девелоперских нужд делаю плагин, чтобы клацать пкм по исполняемому файлу, потом выбирать плагин и в нём жать "Сделать офигенненько". Параллельо для справки буду смотреть версию компилятора, чтобы на вообще всякой ненужной шняге кнопушку не жать.

-----
Stuck to the plan, always think that we would stand up, never ran.



<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 [email protected] —› Софт, инструменты —› Detect It Easy 2.0
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати