-
Notifications
You must be signed in to change notification settings - Fork 3
old DIE
License
horsicq/old-DIE
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
.... ....................
.:......____: :..:.:.. __________ :..:.. ___
:______)_ \\-: /\: __\: ____(___ :.:. _ __ ___ _______/\_\
.::\/ \ :.._) \_\_ ______/ : \/_/
:_/ \ \-//_ /:/_ _______\\- : DETECT iT EASY 0.65 \___
:\: __\ \ __\__\:..\___\gf....:.....coded by Hellsp@wn /_/\
:_\ //: \_____: __\\- \_\/
-\\____________//________((- _\______________________________________\
[ Инфо ] ---
Анализатор DiE предназначен для определения типа
пакера/протектора/компилятора у ЕХЕ файлов. Т.е. позволяет узнать,
чем же пожат файл, что необходимо для дальнейшей распаковки.
Также программа имеет ряд полезных функций:
______________________________________________________________
- просмотр импорта
- просмотр секций
- просмотр hex
- дизасм файла
- просмотр основных характеристик PE
- получение хеша md5
- получение CRC-32
- поддержка плагинов (PDK можно скачать с сайта)
- копирование содержимого любого поля по 2-ому клику
_______________________________________________________________
| Важно: если вы заметили какую-либо неточность в определении или |
| ложное срабатывание анализатора, информируйте об этом автора! |
[ История ] ---
-+- DiE 0.65 [Дата: Время: ]
[*] Теперь при отмене выбора файла содержимое полей не очищается.
[+] Начата работа над эмулятором.
[!] Исправлен баг с закладкой Hex.
[!] Исправлен баг с неправильным определением не валидных РЕ файлов.
[+] Добавлено копирование Offset, Selsize, Selstart на вкладку Hex.
-+- DiE 0.64 [Дата: 25.04.2007 Время: 18:41]
[*] Улучшена работа с нестандартными PE файлами.
[*] Небольшие поправки в дизайне.
-+- DiE 0.63 [Дата: 22.02.2007 Время: 21:21]
[+] Добавлен вывод формы на передний план при дропе файла.
[+] Добавлена функция Auto scan with External Sign.
[+] Добавлен выход из анализатора по нажатию Escape.
[*] Переработано определение энтропии:
(введен коэфициент [k]).
[!] Исправлен баг в обработке импорта.
[+] Введены дополнительные проверки на валидность PE файла.
[!] Исправлены ложные срабатывания.
[+] Добавлена функция "Disassemble" для секций.
[!] Исправлено несколько конфликтов плагинов.
[*] Добавлено определение компиляторов (WATCOM C/C++ 32, LCC Win32 1.x).
[!] Исправлено несколько мелких багов.
-+- DiE 0.62 [Дата: 31.12.2006 Время: 11:40]
[!] Исправлен странный баг с плагинами.
[*] Исравлено несколько мелких багов.
-+- DiE 0.61 [Дата: 28.12.2006 Время: 11:39]
[!] Исправлен баг в Hard Scan.
[*] Изменён интерфейс.
-+- DiE 0.60 [Дата: 27.12.2006 Время: 18:37]
[+] Закладки "Extro" и "Entro" поменялись местами.
[+] Добавлена функция быстрого сканирования из базы.
[*] Оптимизированна работа с плагинами.
[*] Изменено PDK.
[*] Исправлен баг с показом импорта SimplePack.
[+] Добавлена функция "Check" - определяет пакованные
(вкладка "Sections", колонка "?", X - секция сжата).
[*] Исправлен баг в RvaToOffset.
[!] Просмотр секции в Hex Viewer по нажатию Enter.
[!] Исправлен баг с ошибкой чтения. (сигна в конце файла)
[!] Исправлен баг с показом импорта Private exe Protector.
[+] Добавлено определение Delphi 2005,2006.
[!] Исправлен баг с закрытием предыдущей копии DiE.
[+] Теперь файл диззасмится при переходе на вкладку DisAsm.
[+] Вкладка Hex Viewer работает аналогично DisAsm.
[!] Исправлен баг c диззассемблером.
[*] Изменён дроп, теперь на форму можно кидать любые файлы.
[+] Добавлен индикатор exe/dll.
[+] Добавлено контекстное меню для dll.
[!] Исправлен баг с Hex Viewer.
[*] Улучшен детект Дельфи (когда файл запакован).
[!] Исправлен баг с копированием содержимого.
[*] Изменено PDK.
[*] Изменена вкладка Extra.
[+] Добавлена кнопка Hide DiE.
[*] Исправлено несколько ошибок.
-+- DiE 0.59 [Дата: 30.08.2006 Время: 14:09]
[+] Добавлена кнопка Goto во вкадке DisAsm.
[+] Добавлена возможность пепремещения по диззассемблеру.
[!] Исправлен баг с неправильным показом релоков.
[*] Заменена функция RvaToOffset на универсальную.
[!] Исправлен баг с показом импорта (WinUpack 0.36).
[*] Чуть изменена вкладка Entro.
[+] Наконец появилась официальная иконка.
[+] Добавлено определение версии VC++.
[*] Улучшено определения MASM - TASM.
[*] Небольшие доработки.
[+] Добавлены маски файлов (*.*; *.dll).
[!] Исправлен баг с вычисление FileOffset (nSPack 2.2).
[*] Переписан метод загрузки плагинов.
[*] Переписан движок Hard Scan.
[+] Добавлено определение P-Code или Native (Basic).
[!] Исправлен баг в работе с дампами файлов.
[*] Оптимизирована процедура получения импорта.
[!] Исправлен баг в Hard Scan.
-+- DiE 0.57 [Дата: 26.05.2006 Время: 15:18]
[*] Переделано копирование по двойному клику.
[+] Добавлено определение версии Delphi.
[*] Оптимизирован код.
[*] Немного переработан Hex Viewer.
[*] PDK убрано из релиза.
[*] Обновлены плагины.
[!] Исправлен баг с Hex Viewer.
[!] Исправлено несколько мелких багов.
[*] Улучшено определение UPX.
[*] Плагины должны быть в папке Plugins.
[+] Добалена кнопка Goto в Hex-Viewer.
[+] Добавлено автоматическое сохранение настроек.
[+] Добавлено копирование данных из Hex-Viewer.
[*] Увеличено быстродействие Hard Scan.
-+- DiE 0.52 [Дата: 16.04.2006 Время: 16:15]
[!] Исправлено несколько мелких багов.
[*] Чуть изменено PDK.
[+] Добавлен первый плагин для работы с базами от PEiD.
-+- DiE 0.51 [Дата: 16.04.2006 Время: 12:55]
[+] Переход в Hex Viewer по двойному клику.
[!] Исправлен баг с "Invalid Selection End".
[*] Немного изменён дизайн.
[!] Исправлен баг с не определением UPX версии > 1.92.
-+- DiE 0.5 [Дата: 15.04.2006 Время: 22:48]
[+] Добавлен Hex Viewer.
[+] Добавлена поддержка плагинов, написанных на С++.
[+] Добавлена вкладка Extra.
[+] Добавлен анализ секций. (вкладка Sections)
[+] При перетаскивании файла на закладку DisAsm, он дизасмится.
[!] Исправлен баг с плагинами.
[*] Оптимизирован код.
[+] Все значения копируются по двойному лику.
[+] Добавлена поддержка плагинов.
[!] Исправлен баг с вычисление FileOffset (WinUpack).
[!] Исправлен баг "List Index Out Of Bounds".
[!] Исправлен баг с получением импорта.
[*] Изменён интерфейс.
[*] Улучшен "Deep Scan".
[+] Добавлен детект Obsidium.
[+] Добавлен детект Molebox.
[*] Улучшен детект Armadillo.
-+- DiE 0.4b [Дата: 23.03.2006 Время: 14:20]
[+] Добавлена функция копирования тескта по двойному клику.
[+] Добавлен подсчёт Message Digest 5 и CRC-32 (Digest Base 16 и 64).
[+] Добавлена настройка "Deep Scan" для более гибкого сканирования.
[!] Исправлено несколько багов в интерфейсе.
[*] Улучшено определение компилера файла, запакованного Armadillo.
[*] Изменён интерфейс.
[+] Добавлен детект Armadillo.
[!] Исправлен баг с неправильным определением компилера.
[+] Добавлен детект EXECryptor.
[*] Заменён ListView на более быстрый.
[+] Добавлено определение версий UPX.
[+] Добавлена настройка "Tray Icon".
-+- DiE 0.3b [Дата: 07.03.2006 Время: 17:56]
[!] Исправлен баг с получением импорта, когда импорт не был восстановлен (dump).
[!] Устранено ложное срабатывание FSG 1.0.
[*] Немного доработан диззассемблер.
[+] Добавлено "осторожное" оперделение "Microsoft Visual C++".
[*] Улучшено определение "Borland Delphi".
[*] Улучшено определение файлов, запакованных FSG.
-+- DiE 0.2b (Private)
[*] Работа с файлами переписана полностью. (MapViewOfFile)
[*] Переработан алгоритм распознавания.
[+] Добавлены некоторые функции.
[!] Исправлен баг с определением FileOffset.
[!] Исправлен баг, когда Physical Size секции, в запакованных exe указано неверно.
[*] Улучшено определение энтропии.
[*] Увеличено быстродействие программы.
[+] Добавлено определение:
Borland C++
Microsoft Visual Basic
ASProtect 1.33 - 2.1
ASProtect 2.0
-+- DiE 0.1b - первый релиз
_______________________________________________________________
-+- История: (+ Добавлено; * Изменено; - Удалено; ! Исправлено)
_______________________________________________________________
[ Связь с автором ] ---
-+- www : http://hellspawn.nm.ru -+-
-+- email : hellspawn@nm.ru -+-
[ Не официальный сайт ] ---
-+- www : http://guru-exe.ripgames.org/die/ -+-
[*] Спасибо Guru_eXe
_______________________________________________________________
[ Благодарности / Доска почета ] ---
---------------------------------------------------------------
| [*] =TS= --- советы, идеи, PDK для C++, помощь с плагинами. |
| [*] VAD87 --- помощь с сигнами, тестирование. |
| [*] PE_Kill --- советы, идеи, плагины. |
| [*] Grim Fandango --- лого, иконка, идеи, тестинг. |
| [*] Lazzy --- исходники для плагинов. |
| [*] YoriCH --- баг репорты, PDK для fasm. |
| [*] Guru_eXe --- баг репорты, помощь с плагинами, зеркало. |
| [*] Kosfiz --- PDK для Masm. |
| [*] www.cracklab.ru --- за его неоценимый вклад =) |
---------------------------------------------------------------
Мой респект всем, кто чем-либо помог проекту!
_______________________________________________________________
[ Бета тестеры ] ---
---------------------------------------------------------------
1) =TS=
2) VAD87
3) PE_Kill
4) Grim Fandango
5) Guru.eXe
---------------------------------------------------------------
Кто хочет стать бета тестером пишите на мыло.
_______________________________________________________________
[ 25.04.2007 ] ---About
old DIE
Resources
License
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published