Tên sản phẩm : tinyPEiD
Tác giả :
DungCoi + MeoConLongVang
Chân thành cảm ơn : anh T4mQu0c , khanhduy301 , anh FireDragon , anh Benina , anh TQN , anh NhatPhuongLe, anh HaiPT, anh Pete ...
Ngôn ngữ : VB6
Hình thức công bố : Open Source
Mọi hình thức sử dụng một phần hay toàn bộ code yêu cầu phải có sự đồng ý của tác giả
Làm gì ?
Đây là một tool nhỏ để scan nhận ra file được pack bằng công cụ nào. Tóm lại là tương tự PEiD (Nên mình để cái tên tinyPEiD luôn cho dễ hiểu).
Cấu trúc base file như sau :
Như các bạn thấy là bợ nguyên các userdb của PEiD luôn
Hiện mình sài ké của PEiD và chưa có ý định tự làm
Bạn có thể kéo thả file muốn scan vào TextBox (Hoặc nhập bằng tay đường dẫn) rồi tiến hành scan
Mình có viết hàm để scan cả 2 trường hợp :
Nhưng mà phần xử lý với fasle (Scan nguyên file) chậm quá nên mình tạm vứt đi
Hiện không biết sao chứ cái userdb mình dùng scan trùng hơi bị nhiều (Không biết do cái db có vấn đề hay code mình có vấn đề nữa)
Tốc độ scan thì hơi chậm
Hình ảnh demo :
Pass : vvn
Về việc Avira báo nhầm mình đã report, kết quả nè
Cập nhật :
1. Đưa thẳng DB lên bộ nhớ scan cho lẹ
2. Do bây giờ scan lẹ lắm nên khi kéo file vào thì mình scan tại chỗ luôn, bỏ nút Scan đi cho đỡ phiền
3. Thay đổi cách truy xuất DB cho chính xác hơn cách cũ (Cách cũ sẽ truy xuất 1 số DB nhầm)
4. Xóa bớt vài sign Yoda làm scan trật miết.
Demo :
Trong thư mục tải về có chứa sẵn 1 file thực thi (.exe) để bạn tiện test nếu không có sẵn VB6.
Thao tác sử dụng là kéo thẳng từ explorer file muốn kiểm tra vào TextBox đường dẫn.
Pass giải nén : vvn
Dowload:
http://www.mediafire.com/?nkyy2mmtmnm
reflink: http://virusvn.com/forum/showthread.php?t=1846
Tác giả :
DungCoi + MeoConLongVang
Chân thành cảm ơn : anh T4mQu0c , khanhduy301 , anh FireDragon , anh Benina , anh TQN , anh NhatPhuongLe, anh HaiPT, anh Pete ...
Ngôn ngữ : VB6
Hình thức công bố : Open Source
Mọi hình thức sử dụng một phần hay toàn bộ code yêu cầu phải có sự đồng ý của tác giả
Làm gì ?
Đây là một tool nhỏ để scan nhận ra file được pack bằng công cụ nào. Tóm lại là tương tự PEiD (Nên mình để cái tên tinyPEiD luôn cho dễ hiểu).
Cấu trúc base file như sau :
Quote:
; Made with Add Signature v2.00 by BoB / BobSoft .. ; 4445 Signatures in list .. [!EP (ExE Pack) V1.0 -> Elite Coding Group] signature = 60 68 ?? ?? ?? ?? B8 ?? ?? ?? ?? FF 10 ep_only = true [!EP (ExE Pack) V1.0 -> Elite Coding Group] signature = 25 ?? ?? ?? ?? 61 87 CC 55 45 45 55 81 ED CA 00 00 00 55 A4 B3 02 FF 14 24 73 F8 33 C9 FF 14 24 73 18 33 C0 FF 14 24 73 1F B3 02 41 B0 10 FF 14 24 12 C0 73 F9 75 3C AA EB DC FF 54 24 04 2B CB 75 0F FF 54 24 08 EB 27 AC D1 E8 74 30 13 C9 EB 1B 91 48 C1 E0 08 AC FF 54 24 08 3D 00 7D 00 00 73 0A 80 FC 05 73 06 83 F8 7F 77 02 41 41 95 8B C5 B3 01 56 8B F7 2B F0 F3 A4 5E EB 99 BD ?? ?? ?? ?? FF 65 28 ep_only = true |
Hiện mình sài ké của PEiD và chưa có ý định tự làm
Bạn có thể kéo thả file muốn scan vào TextBox (Hoặc nhập bằng tay đường dẫn) rồi tiến hành scan
Mình có viết hàm để scan cả 2 trường hợp :
Quote:
ep_only = true ep_only = false |
Hiện không biết sao chứ cái userdb mình dùng scan trùng hơi bị nhiều (Không biết do cái db có vấn đề hay code mình có vấn đề nữa)
Tốc độ scan thì hơi chậm
Hình ảnh demo :
Pass : vvn
Về việc Avira báo nhầm mình đã report, kết quả nè
Cập nhật :
1. Đưa thẳng DB lên bộ nhớ scan cho lẹ
2. Do bây giờ scan lẹ lắm nên khi kéo file vào thì mình scan tại chỗ luôn, bỏ nút Scan đi cho đỡ phiền
3. Thay đổi cách truy xuất DB cho chính xác hơn cách cũ (Cách cũ sẽ truy xuất 1 số DB nhầm)
4. Xóa bớt vài sign Yoda làm scan trật miết.
Demo :
Trong thư mục tải về có chứa sẵn 1 file thực thi (.exe) để bạn tiện test nếu không có sẵn VB6.
Thao tác sử dụng là kéo thẳng từ explorer file muốn kiểm tra vào TextBox đường dẫn.
Pass giải nén : vvn
Dowload:
http://www.mediafire.com/?nkyy2mmtmnm
reflink: http://virusvn.com/forum/showthread.php?t=1846