Hex Workshop Professional 6.8.0.5419 RePack by ErikPshat [En]

Версия программы: 6.8.0.5419
Официальный сайт: BreakPoint Software, Inc.
Язык интерфейса: Английский

Лечение: не требуется

Системные требования:

Microsoft Windows 2000 or later.
Administrative access for installation, registration, and sector editing.
1 GHz x86 processor
512 MiB of system memory
35 MiB of available disk space

Описание:
Hex Workshop — необходимая каждому разработчику программа, которая содержит в себе полный набор шестнадцатеричных инструментов. Она объединяет в себе функции редактирования бинарных файлов, простоту и гибкость текстового процессора. С её помощью вы сможете редактировать, вырезать, копировать и вставлять, заполнять и удалять бинарные данные. Вы также сможете работать с данными в их родной структуре и типах данных, пользуясь встроенным просмотрщиком структуры данных и «умными» закладками. Редактирование данных производится быстрым и легким путем, благодаря широкому ряду функций, которые позволяют: переходить в месторасположение файла или сектора, находить и заменять данные, производить арифметические, битовые и логические операции, сравнивать файлы, генерировать хеш-суммы, экспортировать данные в RTF и HTML и многое другое.

Просмотр доступен только для зарегистрированных пользователей

Скриншоты:

Время раздачи: с 18:00 до 22:00

Win32: Malware-gen ???? Что за дела?

blackgrey
Ну не любят они патчи и упакованные UPX файлы. Эта тема десятки лет изжована, а для вас это оказалось открытием.

blackgrey писал(а):

Win32: Malware-gen ???? Что за дела?

С правилами ознакомьтесь для начала.
Пункт 5.8

Просмотр доступен только для зарегистрированных пользователей

Добавлено спустя 4 минуты 54 секунды:

Цитата:

Copyright PSPx Team (C) ErikPshat

ErikPshat,да вы оказывается скромняга

.

Добавлено спустя 1 час 16 минут 42 секунды:

ErikPshat там как ни крути,после распаковки,проверил,АВП ругаются:
№1 распаковка

№2 распаковка

=MITM= писал(а):

там как ни крути,после распаковки,проверил,АВП ругаются

Ну не знаю, зачем там ругаются ваши АВП ))) Давайте взглянем на этот момент пошире...
Я понимаю, что свой антивирус всегда ближе к телу и самый любимый, а значит и доверенный.

Но ведь, кроме АВП, АВГ, Икарусов, существуют ещё более признанные гиганты вирусоискателей, занимающие лидирующие позиции в международных рейтинговых лабораториях, такие, как BitDefender, Kaspersky, McAfee, и так далее. Посмотрим так же на нерейтинговые антивирусы, но так же неплохие..., которые так же ничего подозрительного там не нашли.
Так что, как ни крути, а троянов и вирусов в упаковке нет, потому что это легко вычисляется элементарным логическим модулем головного процессора вкупе с модулем здравого смысла.

Ну не могут так много хороших антивирусов врать и не замечать того, чего там нет. И потом, если бы я захотел бы впарить троян или вирус, то не делал бы это из-под своего аккаунта, а выложил бы от левого. Зачем мне палить свою репутацию?

=MITM= писал(а):

№1 распаковка

Интересно, каким образом вы его распаковали и что вообще распаковали? Я просто не вижу никакой распаковки. Посмотрите "Сведения о файле". Я там вижу упакованные секции UPX0 и UPX1, думаю разъяснять не надо, что это заархивированные особым образом секции.

Хорошо, раскрою секрет, покажу понастоящему распакованный экзешник, т.к. я особо не заморачивался и сделал сборку побырому на коленке.

Натравите на экзешник команду -b2edecompile
Или скопируйте этот код в текстовой документ и переименуйте расширение на bat :
Код:

@echo off
"Hex Workshop Professional 6.8.0.5419 RePack by ErikPshat.exe" -b2edecompile
pause
Предложат указать папку, укажите пустую папку или создайте.
Можете посмотреть в этой папке на распакованную сборку.
Переименуйте:
Код:

B32 -> BPSRegWD32.dll
B64 -> BPSRegWD64.dll
H32 -> HWorks32.exe
H64 -> HWorks64.exe
lic -> Hex Workshop{2483740498-917525-A64C}.lic

Посмотрите в текстовике содержимое файла INSTALL.BAT, там вы поймёте, какие функции он выполняет.
Вот и всё элементарно просто.
Проверяйте все файлы по-отдельности антивирусными сканерами.

Можете распаковать оригинальный экзешник hw_v680.exe
Натравите на него команду /extract
Или скопируйте этот код в текстовой документ и переименуйте расширение на bat :

Код:

@echo off
hw_v680.exe /extract
pause

Смотрите извлечённые файлы в папке "1DE165D".

Просмотр доступен только для зарегистрированных пользователей

Кратко отвечю.
Мои АВП не ругаются,т.к. они не мои)))
У не рейтинговых антивирусов процент детекта низкий.В детекте как рейтинговые,так и не рейтинговые АВП могут ошибаться.Да и некоторые н.р. используют двиги известных производителей
По поводу вычисления и т.д.,как раз и запихнуть в инсталлятор что-либо(трой и т.д.),"элементарный логический модуль головного процессора вкупе с модулем здравого смысла" нам это и подсказывает))).
Ну да ладно,я писал про проверку на вирустотале,можно конечно проверить ещё на нескольких сервисах.
Насчёт распаковки: распаковать можно как автоматическими анпакерами,так и в ручную.
В данном случае распаковал двумя автомат-и анпакерами UPX Easy и RL!dePacker.Анпакеров UPX-а полно.
И самим UPX-ом тоже распаковывал,но не стал результат анализа писать(он такой же будет,поэтому смысла нет).Но не в этом суть,я совершенно про другое имел ввиду.
То что распаковывется в папку 1DE165D,я увидел,просто в песочнице запустил
(путь C:\Users\имя_юзера\AppData\Roaming\BreakPoint Software\Hex Workshop v6.8\install\1DE165D).Да и переименовывать ничего не нужно.
Да и целью я не задавался,чтобы выяснить какие файлы при установке изменяются,чего в системе происходит,куда чего коннектится и т.д.,запускать под отладчиком,смотреть,какие функции импортирует и т.д. и т.п.))) или уличить ErikPshat-а в чём-то.
Скачивать и запускать будут ещё и другие люди,я лишь констатировал факт,что как ни крути,а АВП на вирустотале(не только там)возмущаются, так что без обид.
Можно конечно много чего написать про это дело,но и так многовато вышло))).

=MITM=
Очень приятно, когда проявляется интерес в моей теме

Некоторые антивирусы реагируют на упаковщики или на известный уникальный код креков и кейгенов по просьбам и жалобам правообладателей, которые (креки и кейгены) так же упаковываются теми же самыми упаковщиками.
Поэтому некоторые недобросовестные антивирусные лаборатории тупо заносят в базу такие упаковщики и потирают руки от безделия.
Более добросовестные, производят углублённый анализ и заносят в свои базы не просто код упаковщика, а именно уникальный код самого вируса или трояна, чтобы избежать ложных срабатываний. Естесственно, антивирус должен уметь распаковать упаковщик, чтобы проверить внутренности.

Поэтому, на VirusTotal мы видим такую картинку, что некоторые неадекватные антивирусы принимают обычный комплект файлов, упакованный в один экзешник, как вирус или троян. А почему-то некоторые всеми-признанные ничего в нём не видят.
А если просканировать настоящий вирус, то на него начинают пищать абсолютно все антивирусы поголовно. Если включить логический модуль мышления, то разница очевидна.

А каков вывод? Ну распаковали, разглядели...
А где суслик? Суслика-то нет )))

ErikPshat писал(а):

=MITM=
Очень приятно, когда проявляется интерес в моей теме

Некоторые антивирусы реагируют на упаковщики или на известный уникальный код креков и кейгенов по просьбам и жалобам правообладателей, которые (креки и кейгены) так же упаковываются теми же самыми упаковщиками.
Поэтому некоторые недобросовестные антивирусные лаборатории тупо заносят в базу такие упаковщики и потирают руки от безделия.
Более добросовестные, производят углублённый анализ и заносят в свои базы не просто код упаковщика, а именно уникальный код самого вируса или трояна, чтобы избежать ложных срабатываний. Естесственно, антивирус должен уметь распаковать упаковщик, чтобы проверить внутренности.

Поэтому, на VirusTotal мы видим такую картинку, что некоторые неадекватные антивирусы принимают обычный комплект файлов, упакованный в один экзешник, как вирус или троян. А почему-то некоторые всеми-признанные ничего в нём не видят.
А если просканировать настоящий вирус, то на него начинают пищать абсолютно все антивирусы поголовно. Если включить логический модуль мышления, то разница очевидна.

А каков вывод? Ну распаковали, разглядели...
А где суслик? Суслика-то нет )))

Ну у меня вообще интерес к этим темам)))
Просто приятно,когда есть разбирающиеся люди)).
Ну да,есть такое,когда АВП реагируют на упаковщики,на криптовку некоторых из них и т.д.Тут только проверять спецам или,если есть опыт,самому,но времени,опять же,на всё не найдёшь.Да и на этих сервисах криптованные(помимо упаковщика) файлы только известные алогоритмы расшифровывают,по большей части.
По идее и проверяют вирусописатели(и не только),не на VT и похожих сервисах все эти дела.А в частных конторах,за деньги,где не сливают инфу.Тогда точно,там не запалится некторое время ничего))).Ну или свои сервисы самодельные.
Ладно,заканчиваю свою писанину,а то пред не ровен час влепят)).

Всем привет. Кто нибудь знает причину краха Win 7_64 после установки этой проги ? Напишите в личку если не трудно.

denean писал(а):

Кто нибудь знает причину краха Win 7_64 после установки этой проги ?

Ну это вы ищите проблему в другом месте.

Сама прога не может вызывать крах системы, т.к. она не пишет свои файлы в систему, даже рега происходит через reg-файл в папке с программой. Тыщи людей скачали и установили, за год раздачи, и никто не жаловался, что эта прога как-то систему испортила.

Всё отлично работает, спасибо! (win 10 x64)

спасибо 7-64 всё работает отлично!

коды для кириллицы тут есть?????? а то вожу коды а выдает точки место букв

gangsta_vlad
Смени кодировку в меню с Legasy ASCII на cp-1251 Cyrillic.
А коды писать не надо, просто пиши буквы справа, там, где ты видишь точки.

ErikPshat писал(а):

gangsta_vlad
Смени кодировку в меню с Legasy ASCII на cp-1251 Cyrillic.
А коды писать не надо, просто пиши буквы справа, там, где ты видишь точки.

попробую потому что менял на russian oem и в игре были иероглифы

Добавлено спустя 1 час 53 минуты 49 секунд:

для умелых рук прога то что надо, мне походу еще много изучить необходимо=) автору респект!