fobricia / old-die Goto Github PK
View Code? Open in Web Editor NEWLicense: BSD 2-Clause "Simplified" License
License: BSD 2-Clause "Simplified" License
.... .................... .:......____: :..:.:.. __________ :..:.. ___ :______)_ \\-: /\: __\: ____(___ :.:. _ __ ___ _______/\_\ .::\/ \ :.._) \_\_ ______/ : \/_/ :_/ \ \-//_ /:/_ _______\\- : DETECT iT EASY 0.65 \___ :\: __\ \ __\__\:..\___\gf....:.....coded by Hellsp@wn /_/\ :_\ //: \_____: __\\- \_\/ -\\____________//________((- _\______________________________________\ [ Инфо ] --- Анализатор DiE предназначен для определения типа пакера/протектора/компилятора у ЕХЕ файлов. Т.е. позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки. Также программа имеет ряд полезных функций: ______________________________________________________________ - просмотр импорта - просмотр секций - просмотр hex - дизасм файла - просмотр основных характеристик PE - получение хеша md5 - получение CRC-32 - поддержка плагинов (PDK можно скачать с сайта) - копирование содержимого любого поля по 2-ому клику _______________________________________________________________ | Важно: если вы заметили какую-либо неточность в определении или | | ложное срабатывание анализатора, информируйте об этом автора! | [ История ] --- -+- DiE 0.65 [Дата: Время: ] [*] Теперь при отмене выбора файла содержимое полей не очищается. [+] Начата работа над эмулятором. [!] Исправлен баг с закладкой Hex. [!] Исправлен баг с неправильным определением не валидных РЕ файлов. [+] Добавлено копирование Offset, Selsize, Selstart на вкладку Hex. -+- DiE 0.64 [Дата: 25.04.2007 Время: 18:41] [*] Улучшена работа с нестандартными PE файлами. [*] Небольшие поправки в дизайне. -+- DiE 0.63 [Дата: 22.02.2007 Время: 21:21] [+] Добавлен вывод формы на передний план при дропе файла. [+] Добавлена функция Auto scan with External Sign. [+] Добавлен выход из анализатора по нажатию Escape. [*] Переработано определение энтропии: (введен коэфициент [k]). [!] Исправлен баг в обработке импорта. [+] Введены дополнительные проверки на валидность PE файла. [!] Исправлены ложные срабатывания. [+] Добавлена функция "Disassemble" для секций. [!] Исправлено несколько конфликтов плагинов. [*] Добавлено определение компиляторов (WATCOM C/C++ 32, LCC Win32 1.x). [!] Исправлено несколько мелких багов. -+- DiE 0.62 [Дата: 31.12.2006 Время: 11:40] [!] Исправлен странный баг с плагинами. [*] Исравлено несколько мелких багов. -+- DiE 0.61 [Дата: 28.12.2006 Время: 11:39] [!] Исправлен баг в Hard Scan. [*] Изменён интерфейс. -+- DiE 0.60 [Дата: 27.12.2006 Время: 18:37] [+] Закладки "Extro" и "Entro" поменялись местами. [+] Добавлена функция быстрого сканирования из базы. [*] Оптимизированна работа с плагинами. [*] Изменено PDK. [*] Исправлен баг с показом импорта SimplePack. [+] Добавлена функция "Check" - определяет пакованные (вкладка "Sections", колонка "?", X - секция сжата). [*] Исправлен баг в RvaToOffset. [!] Просмотр секции в Hex Viewer по нажатию Enter. [!] Исправлен баг с ошибкой чтения. (сигна в конце файла) [!] Исправлен баг с показом импорта Private exe Protector. [+] Добавлено определение Delphi 2005,2006. [!] Исправлен баг с закрытием предыдущей копии DiE. [+] Теперь файл диззасмится при переходе на вкладку DisAsm. [+] Вкладка Hex Viewer работает аналогично DisAsm. [!] Исправлен баг c диззассемблером. [*] Изменён дроп, теперь на форму можно кидать любые файлы. [+] Добавлен индикатор exe/dll. [+] Добавлено контекстное меню для dll. [!] Исправлен баг с Hex Viewer. [*] Улучшен детект Дельфи (когда файл запакован). [!] Исправлен баг с копированием содержимого. [*] Изменено PDK. [*] Изменена вкладка Extra. [+] Добавлена кнопка Hide DiE. [*] Исправлено несколько ошибок. -+- DiE 0.59 [Дата: 30.08.2006 Время: 14:09] [+] Добавлена кнопка Goto во вкадке DisAsm. [+] Добавлена возможность пепремещения по диззассемблеру. [!] Исправлен баг с неправильным показом релоков. [*] Заменена функция RvaToOffset на универсальную. [!] Исправлен баг с показом импорта (WinUpack 0.36). [*] Чуть изменена вкладка Entro. [+] Наконец появилась официальная иконка. [+] Добавлено определение версии VC++. [*] Улучшено определения MASM - TASM. [*] Небольшие доработки. [+] Добавлены маски файлов (*.*; *.dll). [!] Исправлен баг с вычисление FileOffset (nSPack 2.2). [*] Переписан метод загрузки плагинов. [*] Переписан движок Hard Scan. [+] Добавлено определение P-Code или Native (Basic). [!] Исправлен баг в работе с дампами файлов. [*] Оптимизирована процедура получения импорта. [!] Исправлен баг в Hard Scan. -+- DiE 0.57 [Дата: 26.05.2006 Время: 15:18] [*] Переделано копирование по двойному клику. [+] Добавлено определение версии Delphi. [*] Оптимизирован код. [*] Немного переработан Hex Viewer. [*] PDK убрано из релиза. [*] Обновлены плагины. [!] Исправлен баг с Hex Viewer. [!] Исправлено несколько мелких багов. [*] Улучшено определение UPX. [*] Плагины должны быть в папке Plugins. [+] Добалена кнопка Goto в Hex-Viewer. [+] Добавлено автоматическое сохранение настроек. [+] Добавлено копирование данных из Hex-Viewer. [*] Увеличено быстродействие Hard Scan. -+- DiE 0.52 [Дата: 16.04.2006 Время: 16:15] [!] Исправлено несколько мелких багов. [*] Чуть изменено PDK. [+] Добавлен первый плагин для работы с базами от PEiD. -+- DiE 0.51 [Дата: 16.04.2006 Время: 12:55] [+] Переход в Hex Viewer по двойному клику. [!] Исправлен баг с "Invalid Selection End". [*] Немного изменён дизайн. [!] Исправлен баг с не определением UPX версии > 1.92. -+- DiE 0.5 [Дата: 15.04.2006 Время: 22:48] [+] Добавлен Hex Viewer. [+] Добавлена поддержка плагинов, написанных на С++. [+] Добавлена вкладка Extra. [+] Добавлен анализ секций. (вкладка Sections) [+] При перетаскивании файла на закладку DisAsm, он дизасмится. [!] Исправлен баг с плагинами. [*] Оптимизирован код. [+] Все значения копируются по двойному лику. [+] Добавлена поддержка плагинов. [!] Исправлен баг с вычисление FileOffset (WinUpack). [!] Исправлен баг "List Index Out Of Bounds". [!] Исправлен баг с получением импорта. [*] Изменён интерфейс. [*] Улучшен "Deep Scan". [+] Добавлен детект Obsidium. [+] Добавлен детект Molebox. [*] Улучшен детект Armadillo. -+- DiE 0.4b [Дата: 23.03.2006 Время: 14:20] [+] Добавлена функция копирования тескта по двойному клику. [+] Добавлен подсчёт Message Digest 5 и CRC-32 (Digest Base 16 и 64). [+] Добавлена настройка "Deep Scan" для более гибкого сканирования. [!] Исправлено несколько багов в интерфейсе. [*] Улучшено определение компилера файла, запакованного Armadillo. [*] Изменён интерфейс. [+] Добавлен детект Armadillo. [!] Исправлен баг с неправильным определением компилера. [+] Добавлен детект EXECryptor. [*] Заменён ListView на более быстрый. [+] Добавлено определение версий UPX. [+] Добавлена настройка "Tray Icon". -+- DiE 0.3b [Дата: 07.03.2006 Время: 17:56] [!] Исправлен баг с получением импорта, когда импорт не был восстановлен (dump). [!] Устранено ложное срабатывание FSG 1.0. [*] Немного доработан диззассемблер. [+] Добавлено "осторожное" оперделение "Microsoft Visual C++". [*] Улучшено определение "Borland Delphi". [*] Улучшено определение файлов, запакованных FSG. -+- DiE 0.2b (Private) [*] Работа с файлами переписана полностью. (MapViewOfFile) [*] Переработан алгоритм распознавания. [+] Добавлены некоторые функции. [!] Исправлен баг с определением FileOffset. [!] Исправлен баг, когда Physical Size секции, в запакованных exe указано неверно. [*] Улучшено определение энтропии. [*] Увеличено быстродействие программы. [+] Добавлено определение: Borland C++ Microsoft Visual Basic ASProtect 1.33 - 2.1 ASProtect 2.0 -+- DiE 0.1b - первый релиз _______________________________________________________________ -+- История: (+ Добавлено; * Изменено; - Удалено; ! Исправлено) _______________________________________________________________ [ Связь с автором ] --- -+- www : http://hellspawn.nm.ru -+- -+- email : [email protected] -+- [ Не официальный сайт ] --- -+- www : http://guru-exe.ripgames.org/die/ -+- [*] Спасибо Guru_eXe _______________________________________________________________ [ Благодарности / Доска почета ] --- --------------------------------------------------------------- | [*] =TS= --- советы, идеи, PDK для C++, помощь с плагинами. | | [*] VAD87 --- помощь с сигнами, тестирование. | | [*] PE_Kill --- советы, идеи, плагины. | | [*] Grim Fandango --- лого, иконка, идеи, тестинг. | | [*] Lazzy --- исходники для плагинов. | | [*] YoriCH --- баг репорты, PDK для fasm. | | [*] Guru_eXe --- баг репорты, помощь с плагинами, зеркало. | | [*] Kosfiz --- PDK для Masm. | | [*] www.cracklab.ru --- за его неоценимый вклад =) | --------------------------------------------------------------- Мой респект всем, кто чем-либо помог проекту! _______________________________________________________________ [ Бета тестеры ] --- --------------------------------------------------------------- 1) =TS= 2) VAD87 3) PE_Kill 4) Grim Fandango 5) Guru.eXe --------------------------------------------------------------- Кто хочет стать бета тестером пишите на мыло. _______________________________________________________________ [ 25.04.2007 ] ---
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.