MSI Lab - Форум по русификации

Программы для локализации => Вспомогательные программы => Тема начата: Solenij от 09 Апреля 2006, 02:00:28

Название: PE Tools v1.5.700.2005 RC6
Отправлено: Solenij от 09 Апреля 2006, 02:00:28

Всем привет!!! Я только сегодня узнал, что появилась новая версия PE Tools (PE Tools v1.5.700.2005 RC6), по некоторым мнениям, что я вычитал на некоторых форумах, говорят , что сниффер в PE Tools стал по-круче, чем в PEiD'е с, если кто не знал, то вот ссылка: http://neox.iatp.by/updates/pt_update06.zip (http://neox.iatp.by/updates/pt_update06.zip) Ура!!!  

Название: PE Tools v1.5.700.2005 RC6
Отправлено: STaN от 28 Апреля 2006, 11:54:09

Можно уточнить, - о какой версии PEiD идёт речь? Хоть и обновилась PE Tools, от старых проблем она не избавилась - по корректности распознавания она всё так же уступает конкуренту (я сравнивал сабж с PEiD 0.94). Номинально PE Tools имеет в базе большее количество сигнатур, но вот применяет их, мягко говоря, не очень - я посканил покриптованые известными мне протекторами бинарники и убедился, что ошибается она раз в 5 чаще. Дело в том, что PEiD держит сигнатуры в секрете, и подделать их гораздо сложнее, так что если встретится мне прога, запакованная банальным UPX-ом, или AsPack-ом и обработанная поверх каким-нибудь новым скрамблером, я предпочту услышать "nothing found" от PEiD и приступать к распаковке ручками в отладчике, чем удивляться, почему же не получается быстрая распаковка по сценарию для Asprotect, о котором мне так радостно отрапортует купившаяся на уловку PE Tools...
Польза от перехода с RC5 на RC6 сомнительна, - единственное, чем порадовало обновление ветки после христмас едишн - расширенная база сигнатур, которую я сразу подключил к аналогичного действия плагину Total Commander (полезно, когда хочешь по-быстрому узнать, с чем имеешь дело) К сожалению, в сабжевой версии нет обновлений в базе сигнатур, так что решайте сами, как к ней относиться.

Впрочем, это простое имхо... я ничего не имею против сабжа - дампер в ней мне очень даже нравится, а критику мою прошу расценивать как конструктив, а не вредность, - речь-то шла в заголовке о сравнении эффективности снифферов.

Название: PE Tools v1.5.700.2005 RC6
Отправлено: Kindly от 28 Апреля 2006, 17:48:34

Оффтоп. Ну причем тут сниффер? Для того же PEiD можно найти и обновленную базу сигнатур, у меня за март 2006 вроде. PE Tools в первую очередь кульный как дампер, а не как сниффер и ребилдер.

Название: PE Tools v1.5.700.2005 RC6
Отправлено: Solenij от 28 Апреля 2006, 19:28:55

Я тоже говорил не про сниффер, а про саму прогу PE Tools и всех ее прибамбасах. А насчет сниффера, то естественно, что у PEiD'а с этим дела обстоят лучше (так у меня например на PEiD'е 938 сигнатур). А про то что я говорил что сниффер стал лучше, чем в PEiD'е - это я говорил, если не иметь дополнительных сигнатур на PEiD'е. (PEiD 0.94 - 531 cигнатура, а PE Tools - 637 cигнатур). Вот так то!!! ;)