Просмотр всех статей с тегами RDG Packer Detector
Июн
28

Анализаторы исполняемых файлов (pe-sniffers)

PEiD
Последняя версия: 0.95
Оф сайт: http://peid.info/
Оф описание:
PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files.
Скачать с оф сайт: http://www.peid.info/getfile.php?id=1

DiE
Последняя версия: официальный релиз — 0.64, неофициальный релиз — 0.65
Оф сайт: http://hellspawn.nm.ru/
Оф описание:
Анализатор DiE предназначен для определения типа пакера/протектора/компилятора у ЕХЕ файлов. Т.е. позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки.
Скачать с оф сайт: http://hellspawn.nm.ru/works/die_0.64.zip

Exeinfo PE
Последняя версия: 0.0.2.7
Оф сайт: http://exeinfo.xwp.pl/ + зеркала
Оф описание:
Packer, compressor detector / unpack info / internal exe tools
Скачать с оф сайт: http://users.cjb.net/exeinfo/exeinfope.zip

RDG Packer Detector
Последняя версия: 0.6.6 (планируется уже несколько месяцев выход версии 0.6.7)
Оф сайт: http://rdgsoft.8k.com/
Оф описание:
RDG Packer Detector es un detector de packers,Cryptors,Compiladores,Packers Scrambler,Joiners,Installers
Скачать d.lsass.us: http://d.lsass.us/6756

PROTECTiON iD
Последняя версия: 6.3.5
Оф сайт: http://pid.gamecopyworld.com/
Оф описание:
detection of every major PC ISO Game / Application protection
Скачать с оф сайт: http://pid.gamecopyworld.com/ProtectionID_v6.3.5.rar

Именно, эти анализаторы я хочу выделить. Остальные либо мало известны, либо являются пародиями указанных выше программ, либо их функционал очень узок и не заслуживает внимания. Для сравнения некоторых полезных функций, я составил вот такую схему:

Не смотря на то, что у PROTECTiON iD всего лишь 3 функции из данного списка, он заслуживает внимания. Цель авторов была создать мощный детектор навесных защит для игр, с чем они и справились + в нем присутствует большое число минитулз, которые не помешают.
PEiD и Exeinfo PE поддерживают плагины для PEiD.
DiE и RDG Packer Detector поддерживают свои плагины + у DiE есть хороший плагин для работы с плагинами от PEiD.

В заключение я хочу сказать, что все эти анализаторы имеют свои плюсы и минусы, так что лучше скачать их всех и самим опробировать.

© 2o1o, Flashback[ RCE.SU ] special for ZloY.BZ