Автор Тема: PE Tools v1.5.700.2005 RC6  (Прочитано 25090 раз)

Оффлайн Solenij

  • Модератор
  • Старожил
  • *****
  • Сообщений: 487
    • http://unpacking.narod.ru
PE Tools v1.5.700.2005 RC6
« : 09 Апреля 2006, 02:00:28 »
Всем привет!!! Я только сегодня узнал, что появилась новая версия PE Tools (PE Tools v1.5.700.2005 RC6), по некоторым мнениям, что я вычитал на некоторых форумах, говорят , что сниффер в PE Tools стал по-круче, чем в PEiD'е с, если кто не знал, то вот ссылка: http://neox.iatp.by/updates/pt_update06.zip Ура!!!  
Уважайте труд других людей - они будут уважать Ваш!!!

Оффлайн STaN

  • Новичок
  • *
  • Сообщений: 4
PE Tools v1.5.700.2005 RC6
« Ответ #1 : 28 Апреля 2006, 11:54:09 »
Можно уточнить, - о какой версии PEiD идёт речь? Хоть и обновилась PE Tools, от старых проблем она не избавилась - по корректности распознавания она всё так же уступает конкуренту (я сравнивал сабж с PEiD 0.94). Номинально PE Tools имеет в базе большее количество сигнатур, но вот применяет их, мягко говоря, не очень - я посканил покриптованые известными мне протекторами бинарники и убедился, что ошибается она раз в 5 чаще. Дело в том, что PEiD держит сигнатуры в секрете, и подделать их гораздо сложнее, так что если встретится мне прога, запакованная банальным UPX-ом, или AsPack-ом и обработанная поверх каким-нибудь новым скрамблером, я предпочту услышать "nothing found" от PEiD и приступать к распаковке ручками в отладчике, чем удивляться, почему же не получается быстрая распаковка по сценарию для Asprotect, о котором мне так радостно отрапортует купившаяся на уловку PE Tools...
Польза от перехода с RC5 на RC6 сомнительна, - единственное, чем порадовало обновление ветки после христмас едишн - расширенная база сигнатур, которую я сразу подключил к аналогичного действия плагину Total Commander (полезно, когда хочешь по-быстрому узнать, с чем имеешь дело) К сожалению, в сабжевой версии нет обновлений в базе сигнатур, так что решайте сами, как к ней относиться.

Впрочем, это простое имхо... я ничего не имею против сабжа - дампер в ней мне очень даже нравится, а критику мою прошу расценивать как конструктив, а не вредность, - речь-то шла в заголовке о сравнении эффективности снифферов.

Оффлайн Kindly

  • Постоялец
  • ***
  • Сообщений: 164
PE Tools v1.5.700.2005 RC6
« Ответ #2 : 28 Апреля 2006, 17:48:34 »
Оффтоп. Ну причем тут сниффер? Для того же PEiD можно найти и обновленную базу сигнатур, у меня за март 2006 вроде. PE Tools в первую очередь кульный как дампер, а не как сниффер и ребилдер.

Оффлайн Solenij

  • Модератор
  • Старожил
  • *****
  • Сообщений: 487
    • http://unpacking.narod.ru
PE Tools v1.5.700.2005 RC6
« Ответ #3 : 28 Апреля 2006, 19:28:55 »
Я тоже говорил не про сниффер, а про саму прогу PE Tools и всех ее прибамбасах. А насчет сниффера, то естественно, что у PEiD'а с этим дела обстоят лучше (так у меня например на PEiD'е 938 сигнатур). А про то что я говорил что сниффер стал лучше, чем в PEiD'е - это я говорил, если не иметь дополнительных сигнатур на PEiD'е. (PEiD 0.94 - 531 cигнатура, а PE Tools - 637 cигнатур). Вот так то!!! ;)
Уважайте труд других людей - они будут уважать Ваш!!!