Mensajes

[Nueva versión 1.2 !!]

Nueva versión 1.2 !!

   

• Added
        · TextBox's Drag&Drop features.
        · 'Append' Button.
  
     
• Fixed
        · Text encoding issue after saving the UserDB.txt caused PEiD to miss-recognize the file.
        · A miss-type on the signature count timer caused unnecessary calls.
        · Signature count was not properly updated after cleaning the database text area.[/font]

[Nueva versión 1.1 !!]

Nueva versión 1.1 !!

   

• Added
        · Basic button functionalities:
           · Open file.
           · Save File.
           · Clean text area.
  
     
• Improved
        · Editing performance (added a signature check timer).
        · Control's Anchor.
        · Better user interface design.[/font]

[PEiD UserDB Manager]

PEiD UserDB Manager



By Elektro

Descripción

Una mini-herramienta para organizar las firmas de una base de datos fe firmas de la aplicación PeId, y eliminar firmas duplicadas.
http://www.aldeid.com/wiki/PEiD#PEiD

Como podreis comprobar me he tomado muy pocas molestias en diseñar una buena GUI con las florituras que yo suelo añadir, y tampoco añadí funciones básicas de carga y/o Drag&Drop,
esto es debido a que... simplemente en estas fechas navideñas no me apetecía invertir más tiempo en desarrollar una mini-utilidad que usaré 5 o 10 veces en toda mi vida,
así que si alguien quiere editar el source para añadirle un botón para cargar un archivo de texto, o funcionalidades Darg&Drop en el Textbox, pues adelante xD.

Eso sí, para desarrollar el Core de la aplicación (la Class UserDBTools.vb) me he tomado su tiempo, lo he elaborado bien.

Detalles Técnicos

Project......: PEiD UserDB Manager
Author.......: Elektro ( Contact me: ElektroStudios@ElHacker.net )
Descirption..: Sorts a PeId signature database and remove duplicates.
Version......: 1.2
Dev. Language: VB.Net
Technology...: Windows Forms
Interface    : Graphical User Interface
Framework....: 4.0
Architecture.: Neutral x86/x64
Dependencies.: None
Language.....: English
Date Release.: 28-December-2014

Imágenes

Descarga

v1.2
http://www.mediafire.com/download/rvwww8ruwob35zy/PEiD+UserDB+Manager.rar





Saludos!

Chevere los snippets estan actualizados con los ultimos ejemplos que estas publicando, salu2 y gracias por los aportes, son muy utiles

Gracias por comentar



He ideado este código para ordenar una base de datos de firmas de la aplicación PeId, y eliminar firmas duplicadas:

http://www.aldeid.com/wiki/PEiD#PEiD

Código (vbnet) [Seleccionar] Expandir


        Dim commentPattern As New Regex(";.+", RegexOptions.Multiline)
        Dim blockPattern As New Regex("\n\s+?$", RegexOptions.Multiline)
        Dim namePattern As New Regex("\[(.+)\]", RegexOptions.Singleline)
        Dim sigPattern As New Regex("signature\s=\s(.+)", RegexOptions.Singleline)

        Dim userDB As String = File.ReadAllText(".\UserDB.txt", Encoding.UTF8)

        Dim orderedBlocks As IEnumerable(Of String) =
            From match As String In blockPattern.Split(userDB)
            Order By namePattern.Match(match).Value
            Select commentPattern.Replace(match, "").
                   Trim(Environment.NewLine.ToCharArray)

        Dim distinctedBlocks As IEnumerable(Of String) =
            From match As String In orderedBlocks
            Group By sigPattern.Match(match).Value
            Into Group
            Select Group.First

        File.WriteAllText(".\New_UserDB.txt", String.Join(New String(ControlChars.Lf, 2), distinctedBlocks), Encoding.UTF8)


[EDITO:]

Buenas!

1) Debes utilizar las etiquetas para insertar código.

2) ¿Por qué motivo posteas un Batch-Script en el subforo de C++?, sabes perfectamente que este no es el lugar permitido, ya que te has paseado por la sección de Scripting.

Lee las normas del foro...

Saludos!



EDITO:

No he examinado a fondo el código, ya que con la cita y sin etiquetas geshi... dificulta la lectura.

1) Haces demasiada repetición de código, los strings que repites deberías almacenarlos en una variable, y utilizarla.

2) De hecho, las 20 o 30 repeticiones que haces de estas instrucciones:

Código [Seleccionar] Expandir

ECHO PRESIONE ENTER PARA REGRESAR AL MENU
pause >nul
goto :menu
Las puedes simplificar poniéndolas en un único método, y llamarlo en una sola instrucción.

2) El backslash en Windows se escribe "\", no "/", está considerado una mala práctica de programación.

3) Las condicionales de "If %choice%==" puedes simplificarlo en una sola instrucción dinámica, utilizando el comando CHOICE.exe (Goto :%ErrorLevel%), aunque para ello primero deberás modificar el nombre de las etiquetas de los métodos, por índices númericos (:1, :2, etc...).

4) En lugar de escribir rutas absolutas que apunten hacia archivos del sistema, lo correcto es utilizar las variables de entorno (%SystemRoot%\System32\...)

EDITO:

5) La instrucción que usas para simular el efecto Matrix, usando una linea de miles de caracteres, es simplemente lo más horrible que he visto, pero no por la técnica en sí, sino por que dificulta la lectura del código tener que desplazarse horizontalmente para leer la linea... no es nada productivo, horrible.
Al menos podrias haber hecho una especie de indentación utilizando varias repeticiones del comando Echo, te sugiero que edites el código que has posteado arriba para mejorar ese detalle por que de verdad es muy agobiante ver instrucciones tan largas en un código...

Busca el modo de reemplazar esa instrucción apra hacer lo mismo en menos lineas, como por ejemplo así:

Código (dos) [Seleccionar] Expandir

@Echo OFF & SetLocal EnableDelayedExpansion

:matrix
color 2
For /L %%# in (0, 1, %Random:~0,2%) Do (<Nul Set /P="!random!")
goto matrix
ECHO PRESIONE ENTER PARA REGRESAR AL MENU
pause >nul
goto menu

[Tema cerrado.]

@RTN-House

Porfavor, antes de postear, lee la fecha del post principal así como la fecha del último mensaje, la fecha de la última vez que el usuario estuvo activo, y las normas del foro (en mi firma).

Está prohibido reivir temas antiguos.

Tema cerrado.

Saludos!

[False]

Buenas!

Quizás esta pregunta sea algo absurda porque no entiendo mucho de este tema... no tengais contemplaciones conmigo

Recientemente descubrí que para que una función devolviese siempre True (1) era suficiente con modificar el opcode que guarda el valor False (0) en la pila para convertirlo en True (No 0), eso es algo obvio, pero no sabía como hacerlo, y ahí descubrí que dicho valor es igual al índice del opcode ldc.i4, es decir, el opcode ldc.i4.0 almacena un 0 a la pila (False), y el opcode ldc.i4.1 almacena un 1 en la pila (True)

Eso es lo que nos cuenta la MSDN:
Ldc_I4_0
Ldc_I4_1

Ldc_I4:
Pushes a supplied value of type int32 onto the evaluation stack as an int32.

Mi pregunta es, ¿por que el rango solo va desde ldc.i4.0 hasta ldc.i4.8?, quiero decir, ¿por que no hay un 9, y así hasta el máximo valor Int32?, ¿porque y con que finalidad solo hay 8 índices/valores pre-establecidos de este opcode?.

Saludos!

Muchas gracias MCKsys, tengo otra pregunta relacionada con lo que has dicho creo que será lo correcto publicarlo un nuevo post.

¿Por que sientes la necesidad de obtener una dirección FTP de elhacker, cuando ya te han mostrado una página con los programas que puedas necesitar, y también tienes la página con los tutoriales para descargar?.

Hay FTP privado para colaboradores (al menos), pero para el público creo que no.

Saludos!

[True]

Hola

Me gustaría que esta función siempre devolviese True (brtrue), para intentar descubrir si eso es suficiente para poder bypassear la protección de este ensamblado, aunque sinceramente no se si la función está relacionada con la protección del programa, ya que el programa hace verificaciones en otros archivos y...no se.

¿Alguien me podría explicar un poco que operador debo modificar y por cual debo reemplazarlo?, estuve investigando por mi cuenta pero no supe encontrar algo que me sirviera, de todas formas sospecho que es el último idloc.0 antes del ret ya que hace tiempo hice una pregunta parecida y andaba por ahí la cosa... pero no se que hacer.

PD: Es una aplicación .Net

Muchas gracias de antemano.