История темы здесь
www.wasm.ru/forum/viewtopic.php?id=17441
Интересующимся предлагаю присылать личные сообщения.

| Сообщение посчитали полезным:

GPcH
The BAT закриптована, это не есть чистый эксперимент.
Уточни, пож-ста, где взять версии указанных тобой программ, чтобы их не подвергать никакой дополнительной обработке?

| Сообщение посчитали полезным:

crypto пишет:
Хм, ну на 15 Метрах и IDA будет работать бесконечно долго

Это не упрек. Говорю же - сделай прогресс бар как в моем декомпиле, чтобы выводилось что делает прога.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Вот некриптованный бат: nobat.ru/id=790

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH
Да, я понял, что ты имеешь в виду...
А вот с батом - облом, эта версия тоже закрыта Темидой.

| Сообщение посчитали полезным:

Тут распакованный вариант
rapidshare.com/files/175917684/TheBat.4.1.5.Final.zip.html

| Сообщение посчитали полезным:

Launcher
Спасибо, то что нужно.

| Сообщение посчитали полезным:

Как вариант-не получится работать с дампом файла, как в ДеДе? Это позволило бы обходить как минимум большинство несложных пакеров.

| Сообщение посчитали полезным:

Archer
Стартовое окошко, в котором две закладки (CodeView с точки входа и HexView предполагаемого кодового сегмента) как раз для этого и создано. Можно пошагово или с помощью задания адреса GoTo распаковывать программу. У меня было мало времени на отладку, да и с большинством пакеров я не знаком, поэтому этот экран я исключил. Если есть желающие помочь в этом деле информацией о том, какие виды пакеров можно обрабатывать с помощью внутреннего симулятора (готов даже отдать на растерзание идею), было бы здорово.

| Сообщение посчитали полезным:

Здесь новая версия
slil.ru/26622810

Исправлены баги (как я надеюсь) загрузки файлов. По идее, если версия не определена, должен выдавать сообщение. Учет версий будет позже, для построения новых баз нужны во-первых, DCU, во-вторых, пока неизвестны некоторые детали версий позже 7.
Исправлены баги анализаторов кода, ну и прочие, на которые указывали тестирующие, и которые сам нашел.
Изменен интерфейс. Практически на каждой закладке есть popup menu (например, поиск и сортировка в списке юнитов, RTTI, VMT. Код процедуры можно скопировать в Clipboard.
Появилась новая закладка ClassViewer, в нем можно переходить на другие классы, а по кнопке Back возвращаться назад.
Кнопка Back работает теперь в окне кода, закладка Navigator отображает стек адресов, но не более.
Поменял шрифт, вроде даже лучше стало восприниматься.

Это пока все. В следующем билде будут новые привлекательные фенечки.

| Сообщение посчитали полезным:

crypto
я что-то не понимаю или "cannot initializ disasm" это ошибка??

| Сообщение посчитали полезным:

Mavlyudov
я что-то не понимаю или "cannot initializ disasm" это ошибка??
Выложена только обнова, ссылку на полную старую версию ищи в теме

| Сообщение посчитали полезным:

Mavlyudov
Выше найдешь сначала ссылку на старую версию с необходимыми файлами, а потом - еще несколько ссылок на базы знаний для версий Дельфи 3-6.

| Сообщение посчитали полезным:

На всякий случай: перечень файлов
обязательные
idr.exe
msdis110.dll
syskb3.bin - syskb7.bin
дальше по желанию (по версиям)
kb3.bin - kb6.bin

| Сообщение посчитали полезным:

crypto пишет:
Выше найдешь сначала ссылку на старую версию с необходимыми файлами, а потом - еще несколько ссылок на базы знаний для версий Дельфи 3-6.
Может есть смысл собрать всё в одну кучку и выложить, например, в шапке топика.

| Сообщение посчитали полезным:

Последний эксешник и все базы, которые здесь всплывали

rapidshare.de/files/44957550/InteractiveDelphiReconstructor.rar.html

| Сообщение посчитали полезным:

Av0id
Премного благодарен.

| Сообщение посчитали полезным:

А чего хорошего в проге ? Я вот открыл ее потом через нее новый qipinfium.exe (9024) в уже поставленной проге, постоянно жал на yes и прога дала AV ну и постоянно прога завешивается

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision
А кто тут выше произнес слово хороший?
Если честно, я ничего не понял. Сам проверял на qip.exe, все нормально загрузилось.
Постоянно жать на Yes? А если там явные данные? Это тонкий момент в программе. Данный вид интерактивности предназначен для того, чтобы по максимум выявить главным образом код, данные будут анализироваться, а их тип определяться на других этапах анализа (который сейчас реализуется).
Давай все-таки конкретно: где скачать файл (или сам перешли), последовательность действий, приводящую к краху и т.п.

Добавлено
Скачал файл, обнаружил Access Violation на этапе игры в вопросы-ответы. Смотрю, в чем дело.

| Сообщение посчитали полезным:

theCollision
Спасибо. Действительно, баг, хотя вероятность его появления невелика. Покумекаю, как его устранить.

| Сообщение посчитали полезным:

crypto
Вообще в плане Usability прога явно сделана не в лучшем стиле. Когда идет большой вычислительный процесс надо выдавать прогресс бар, но при этом никаким образом не давать пользозвателю повода для паники. А тут у меня получается, что прога начала чего-то там мудрить с этим QiP и все прога зависла и начался ghost . Не лучше ли вынести громадные вычисления в отдельный поток, а графику в другой ?

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision
Здесь пофиксенная версия (исправлен глупый баг):
rapidshare.com/files/195996061/Idr.rar.html
По крайней мере твоя программа загрузилась, но вот выяснилос, что видимо используется какой-то вариант Дельфи 7, отличный от того, какой я подключил. Даже функция @Halt отличается. Я пока отложил исследование версий на попозже, но видимо придется за них взяться в ближайшее время.
По-поводу прогресс бара мне уже говорили выше, я сейчас все сообщения из статус-бара переношу в него.
Что касается отдельного потока, подумаю, но собственно весь процесс декомпиляции один поток, а графика как бы сбоку - в вмиде результата работы этого потока.

| Сообщение посчитали полезным:

crypto
Все ГУИ приложения следует понимать так:

1)
"Графический поток" - Шеф. Его роль слушать пользователя, правильно интерпретировать, правильно раздать в письменном виде (заполнить нужные структуры) приказы и ждать отчетов по приказам которые раздал и потом все это показать пользователю. При этом, этот процесс НЕПРЕРЫВНЫЙ и реагировать на капризы пользователя надо как можно быстрее.

2)
Вычислительные потоки - Это его подчиненные

3)
"Писатель отчетов" - это особый подчиненный на случай, его роль сводится к тому чтобы создать все необходимые отчеты, послушав отчеты отчеты всех подчиненных шефа. То есть, когда отчетов много и шефу влом делать их самому.

А у тебя получается, что шеф и приказы пишет, сам же и лопатой работает, а в это время главный шеф(пользователь) нихера не может узнать о состоянии как идет посадка картошки и внести коррективы и ваще он уже хочет сказать "Хорош копать картошку, надо памидоры высадить"

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision
Можно, конечно, попробовать сделать, как у Ильфака, подумаю...

| Сообщение посчитали полезным:

Новый билд
rapidshare.com/files/197600930/Idr.rar.html
Добавлен прогресс-бар.
Игра в вопросы и ответы отменена (меня она тоже утомляла), после завершения анализа справа появляется закладка Unexplored со списком адресов для дальнейшего уточнения.
В дереве классов теперь запоминается состояние (раскрытые узлы).

ГУИ займусь потом, сейчас не до него.

| Сообщение посчитали полезным:

багу нашел ))))
в аттаче скриншот )

Что сделал ? Увеличил зону панели задач и ползунок стал заползать под него ;) как видешь на пикче )

d643_13.02.2009_CRACKLAB.rU.tgz - what_is_it.rar

-----
My love is very cool girl.

| Сообщение посчитали полезным:

crypto

переложи - уже 10 рыл скачало

theCollision пишет:
багу нашел ))))

Самому не смешно? Крипто же ясно сказал что ему на гуй щас пох.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

>>Самому не смешно? Крипто же ясно сказал что ему на гуй щас пох.
Разрабочик обязан знать о багах и записать их в свой багтрекер, а уж когда он их будет править это уже дело второе, но знать обязан!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Я как раз одно из тех 10 рыл , так что перезалил для желающих - rapidshare.de/files/45272239/Idr.rar.html

| Сообщение посчитали полезным:

theCollision
За баг спасибо. Я же и просил тестировать...
GPcH
Ну я не так грубо хотел выразиться ("А бабку Яниху Вы случаем не знаете?").

В список багов занесен, ладно, номера я им не присваиваю, просто назначаю приоритеты.

Если нет пока замечаний, я с вашего позволения вплотную займусь следующей более интересной стадией.

| Сообщение посчитали полезным:

Kiev78 пишет:
Я как раз одно из тех 10 рыл , так что перезалил для желающих

Спасибо!

theCollision

Да не обижайся, просто обычно если программист говорит что ему пох, то ему реально пох

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным: