Пятница, 2024-03-29, 4:00 AM
 
Начало Форум Регистрация Вход
Вы вошли как Гость
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Detect it Easy » Новости » Работа над DiE (Чем занимается автор в данный момент)
Работа над DiE
hellspawnДата: Понедельник, 2006-09-18, 8:52 PM | Сообщение # 1
Admin
Группа: Всемогущий
Сообщений: 30
Репутация: 1
Статус: Offline
Чтобы никто не думал, что проект загнулся создал эту тему...
Вот нидавно пришёл баг репорт, сижу исправляю... Можете вносить свою лепту!

Code

1. !исправлено! Жму на кнопку >> и вылазит у меня shit1.bmp и дальше со всеми остановками на всех файлах.

2. !исправлено! Мне кажется, что лучше будет не "contents X copied to clipboard", a "X copied to clipboard". Так меньше вероятность ошибиться. =)

3. !исправлено! Слегка не понимаю слов "Working done...", лучше написать "Job's done..." (работа выполнена)

4. !исправлено! В статусе вместо Entropy Index пишется [_Persent].

5. !исправлено! На вкладке Extra иконка по которой нужно кликнуть. Дело в том, что не все быстро догонят, что именно по иконке нужно кликать. =) Следай её с тенью. Т.е. как кнопку. чтобы было видно, что на неё нажали.

6. !исправлено! Когда выбираешь PEiD plugins, то само окно твоего анализатора прячется. это плохо. у пользователя создаётся впечатление, Что он потерял контроль. Начинают немного нервничать. Окно должно всегда быть на виду. Пусть этот плагин открывается поверх твоего окна. И скажи Тиму, что кноаку WORK нужно переименовать в "Start". И пусть сделает так, чтобы двойным кликом по списку можно было запустить плагин.

7. Т.к. на вкладке Extra нету статус бара, то когда копируется значение "Plugin Work", пускай на пару секунд всплывает хинт "copied to the clipboard".

8. !исправлено! Сам пукнт "Plugin Work" переименуй в "Plugin status" Или даже просто "Status". На твоё усмотрение.

9. !исправлено! Слова "Turn On Hex-Viewer" замени на "You have to turn on the Hex Viewer at first."

10.!исправлено! На вкладке секций к пункtу "Copy" добавь еще и "Copy all". Чтобы можно было скопировать сразу все значения.



It is my life! Do not indicate me!



Сообщение отредактировал hellspawn - Понедельник, 2006-10-09, 7:11 PM
 
hellspawnДата: Понедельник, 2006-09-18, 8:53 PM | Сообщение # 2
Admin
Группа: Всемогущий
Сообщений: 30
Репутация: 1
Статус: Offline
Code

11. Можно добавить сортировку секций. Например кликаешь ты по RSize и они сортируются в порядке убывания или возростания. А по дефолту ничего не сортируется, а есть так как есть.

12.!исправлено! В меню треевской иконки должен быть пункт Hide DiE. =) А то Show Есть, а хайда нету. =) Лучше бы они менялись. Т.е. когда анализатор на виду, то есть пункт "Hide DiE", а когда он в трее, то надпись меняется на "Show DiE". И приятно и полезно.

13. Во вкладке дасма что-то появляется только если нажать на кнопку DisAsm на вкладке SCAN. Это неправильно. Сделай вот что: даже если пользователь не жмёт на кнопку ДисАсм, но по закладке кликнул, то тут же должен отобразиться листинг. Т.е. и кнопка на первом табе сохранится и функциональность повысится.

14. В Хекс-вьювере предлагаю сделать вот что: если ты копируешь что-то из опкодов, то копируются опкоды, но если ты копируешь что-то из мусора(т.е. слева), то мусор и должен копироваться. Ситуация: смотрю я в хекс-вьювер и вижу, что серийники к проге лежат в открытом виде прямо слева(в мусоре), что я буду делать? Прально - захочу их скопировать и тут такой облом, вместо моих серийников я скопирую опкоды. =) но тебе виднее, может я чего-ньть не учёл.

15. !хз! Опции ведь и так сохраняются? Зачем тебе кнопка "save"? для подстраховки? =)

16. Файл держится всё время. Плохо. Ну вот просканил я файл, вижу: ёпт, да там такой навороженый пакер, ну его нахрен и НЕ ЗАКРЫВАЯ АНАЛИЗАТОР пытаюсь этот файл удалить и... обламываюсь, т.к. файл держится всё время.

17. Ты уж извини, что у меня больше по дизайну и ГУИ, просто я именно по этой части больше. =) Но вот тебе бага ужасная и смертельная для твоего анализатора. Смотри shit2.bmp. Рассказываю. Взял я левый файл(не РЕ) и загрузил в анализатор. Ну мне сказали, мол "парень, это не валидный РЕ. так что шёл бы ты лесом". Ну а я давай кликать по полям и вот на вкладке энтропии я кликнул по Entropy Index и появилось такое вот сообщение.

18. А потом я пошёл дальше и попытался загрузить PEiD plugins support и тоже сообщение вылезло(shit3.bmp). И с плагином сигнатур тоже самое. И с VerA так же.

19. А потом я вернулся на таб СКАН и стал нервно кликать ваще везде и в половине полей сообщения. =) 
Я испугался, что сейчас мне отформатируют винт и закрыл анализатор.

20. Баг. Запускаю анализатор. Жму Опен РЕ, выбирают DLL и открываю любую... всё хорошо, всё открылось. Теперь беру длл и просто перетаскиваю на анализатор... думаешь что-то он мне показал? Хрен там. Молчит, как партизан(все поля пусты). Так что баг.



It is my life! Do not indicate me!



Сообщение отредактировал hellspawn - Понедельник, 2006-10-09, 7:12 PM
 
hellspawnДата: Понедельник, 2006-09-18, 8:53 PM | Сообщение # 3
Admin
Группа: Всемогущий
Сообщений: 30
Репутация: 1
Статус: Offline
Code

21. !хз! Взял NSPack 1.3 загрузил, смотрю импорт и вижу, что в кое-каких длл-ках видно <by_ordinal>. А что это вообще? Смотри Shit4.dll.

22. Но на этом мистика не заканчивается! Беру я тот самый НСПак 1.3, загружаю, иду в Хекс-вьювер и вижу: "File not loaded"... что за нах, - подумал я, ведь файл загружен и всё остальное худо-бедно показывается. Баг. Смотри shit5.bmp. Если кликать по секциям, то всё окей, а если так... то "File not found."

23. !исправлено! Беру прот от SLV, версия 1.11. Загружаю, иду на вкладку Энтро - и вижу: "Not Packed". А он ведь упакован.

24. !не смог повторить! Хе-хе, прикольный Баг. Я улыбнулся. =))) Мистика ваще. =) Короч я поставил галку "Register Shell Extensions". Поставил и забыл... прошло пол часа, я тестил анализатор, писал баги... и тут мельком кинул взгляд на Опции... Ух-ты... а ведь галка там уже не стоит... Чек-бокс "Register Shell Extensions" пуст... НО НЕ В ЭТОМ МИСТИКА!! Мистика в том, что даже в Options.ini написано

[Options]
Stay On Top=0
Reg Shell=0 <---- НОЛЬ!!!!
Tray Icon=1
Return=0
Deep Scan=1
Hex Viewer=1
Get Delphi=1

А в меню(когда кликаешь правой кнопной мыши) пункт DiE Scan ЕСТЬ!!! =)) Полтергейст, блина. Смотри shit6.bmp.

25. !исправлено! Небольшой недочёт, который я то просёк, а вот некоторые могут и не увидеть. Последовательность расположения опций на вкладке Options. Ты поставь фокус на первый пункт и двигай вниз... последовательность такая:

Stay On Top -> Register Shell Extensions -> Trai Icon(перскачили Scan) -> Return to Scan Tab -> Deep Scan -> Enable Hex-Viewer -> Get Version.

Т.е. получается как-то некрасиво, что идут они не по порядку. Неторые люди ведь Пользуются клавой лучше, чем мышкой. =) Лучше исправь, это быстро, я думаю. =)

26. Снова клавиатура. Идём на вкладку Sections. Ставим галку на любую секцию и жмём Enter... нифига... а ведь все привыкли, что Ентер это клавиша входа. Посему необходимо сделать так, чтобы при нажатии на Ентер мы попадали в Хекс-Вьювер.

27. !хз! Пробежался глазами по Readme.txt. Всё, что увидел - поправил. В аттаче пофикшеный. Можешь сравнить со своим. =)

28. А почему нельзя запустить две копии аналайзера? Мне может нужно позарез ОДНОВРЕМЕННО посмотреть импорты и хекс-вьювер, а сразу два окна запустить нельзя. =( Можно это сделать опционально. Как у PEiD.

29. !исправлено! Libraries (*.dll) / All Files (*.*) <- Вот так нужно. =)

30. Анализатор хорошо справляется и с *.OPL/*.CPL/*.OCX/*.SCR. Нужно это учитывать. Можно, например ассоциировать не только с EXE, но и с этими форматами.



It is my life! Do not indicate me!



Сообщение отредактировал hellspawn - Понедельник, 2006-10-09, 7:13 PM
 
hellspawnДата: Понедельник, 2006-09-18, 8:54 PM | Сообщение # 4
Admin
Группа: Всемогущий
Сообщений: 30
Репутация: 1
Статус: Offline
офигеть да? за всё это огромное спасибо и мой респек ту Grim Fandango smile

It is my life! Do not indicate me!

 
TSДата: Вторник, 2006-09-26, 4:43 PM | Сообщение # 5
Ньюб
Группа: Свой человек
Сообщений: 4
Репутация: 0
Статус: Offline
Quote (hellspawn)
20. Баг. Запускаю анализатор. Жму Опен РЕ, выбирают DLL и открываю любую... всё хорошо, всё открылось. Теперь беру длл и просто перетаскиваю на анализатор... думаешь что-то он мне показал? Хрен там. Молчит, как партизан(все поля пусты). Так что баг.

то что я говорил об расширении файлов -- исправляй ;-)
 
hellspawnДата: Четверг, 2006-11-09, 9:15 AM | Сообщение # 6
Admin
Группа: Всемогущий
Сообщений: 30
Репутация: 1
Статус: Offline
почти всё исправлено! smile релиз будет на днях!

-+- DiE 0.60 [Дата: Время: ]
[+] Добавлено определение Delphi 2005,2006.
[!] Исправлен баг с закрытием предыдущей копии DiE.
[+] Теперь файл диззасмится при переходе на вкладку DisAsm.
[+] Вкладка Hex Viewer работает аналогично DisAsm.
[!] Исправлен баг c диззассемблером.

  • Изменён дроп, теперь на форму можно кидать любые файлы.
    [+] Добавлен индикатор exe/dll.
    [+] Добавлено контекстное меню для dll.
    [!] Исправлен баг с Hex Viewer.
  • Улучшен детект Дельфи (когда файл запакован).
    [!] Исправлен баг с копированием содержимого.
  • Изменено PDK.
  • Изменена вкладка Extra.
    [+] Добавлена кнопка Hide DiE.
  • Исправлено несколько ошибок.

    It is my life! Do not indicate me!

  •  
    Форум » Detect it Easy » Новости » Работа над DiE (Чем занимается автор в данный момент)
    • Страница 1 из 1
    • 1
    Поиск:


    Создать бесплатный сайт с uCoz