Сейчас на форуме: CDK123, sashalogout, bartolomeo, artyavmu (+9 невидимых)

 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 188.1 (ветеран), 419thx
Активность: 0.140
Статус: Участник

 Создано: 18 января 2009 13:32
· Личное сообщение · #1

История темы здесь
www.wasm.ru/forum/viewtopic.php?id=17441
Интересующимся предлагаю присылать личные сообщения.



Ранг: 271.5 (наставник), 12thx
Активность: 0.150
Статус: Участник
Packer Reseacher

 Создано: 28 февраля 2009 21:09
· Личное сообщение · #2

Блин, Alt+F4 всегда было смертью програм ) а вот Ctrl+F4 это можно юзать ) Закон юзабилити - делай то что ожидает юзер , тогда он не будет ворчать )

-----
My love is very cool girl.

Ранг: 188.1 (ветеран), 419thx
Активность: 0.140
Статус: Участник

 Создано: 28 февраля 2009 23:01
· Личное сообщение · #3

Не врубился. Alt+F4 закрывает модальное окно формы (если его нельзя закрыть другими способами).



Ранг: 188.1 (ветеран), 419thx
Активность: 0.140
Статус: Участник

 Создано: 06 марта 2009 22:21
· Личное сообщение · #4

Новый билд
rapidshare.com/files/206138332/Idr.rar.html

Исправлен баг загрузки таблиц интерфейсов.
В ресурсах теперь отображаются и модальные формы.
"Неизвестные" контролы отображаются прямоугольничками, как в Дизайнере Билдера и Дельфи.
При наведении на контрол курсора появляется хинт с именем контрола.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 07 марта 2009 00:15
· Личное сообщение · #5

С рапиды еле скачал. Перезалито на iFolder:

progopis.ifolder.ru/10907109




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 07 марта 2009 02:14
· Личное сообщение · #6

Хз чего не хватает, но из 10 прог написанных на D7, загрузил только одну.
В остальных случаях смотрю на злобный мэсседж, что типа нехрена это не дельфЕ.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

 Создано: 07 марта 2009 03:44 · Поправил: SVLab
· Личное сообщение · #7

К нему кроме баз еще что-нибудь надо? Не запускается: Cannot initialize Disasm
XP SP2



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 07 марта 2009 12:25
· Личное сообщение · #8

Bronco
+1

Особенно не нравится, что Delphi 2 не поддерживается. Эту версию делфей по ходу вообще ни один декомпиль не поддерживает.




Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 07 марта 2009 14:59
· Личное сообщение · #9

Bronco

+1. неужто так трудно детект дельфей написать.

crypto

Вот код из моего DE Decompiler v2.0 который определяет Delphi это или нет:

Code:
  2. Public Function IsDelphiX(strFileName) As Byte
  3.   On Error GoTo 1
  4.   Dim strFile As Integer, strLng As Long, signDB(1 To 8), strSign As String * 100
  5.   
  6.   'delphi
  7.   signDB(1) = "C3E9::::::FF8D40"
  8.   signDB(2) = "E8::::::::6A::E8::::::::8905::::::::E8::::::::8905::::::::C705::::::: :0A::::::B8::::::::C3"
  9.   signDB(3) = "506A::E8::::FFFFBA::::::::528905::::::::894204"
  10.   signDB(4) = "BA::::::::837D0C0175::5052C605::::::::::8B4D08890D::::::::894A04"
  11.   signDB(5) = "538BD833C0A30::::::06A00E80::::0FFA30::::::0A10::::::0A30::::::033C0A 30::::::033C0A30::::::0E8"
  12.   signDB(6) = "538BD833C0A3::::::::6A00E8::::::FFA3::::::::A1::::::::A3::::::::33C0A 3::::::::33C0A3::::::::E8"
  13.   signDB(7) = "558BEC83C4"
  14.   'cpp builder
  15.   signDB(8) = "EB1066623A432B2B484F4F4B90"
  16.   
  17.   If strFileName = "" Then Exit Function
  18.   If (Not ExistFile(strFileName)) Then
  19.     ShowMessage "File '" & strFileName & "' not found", True
  20.     Exit Function
  21.   End If
  23.   'открываем файл
  24.   strFile = FreeFile
  25.   Open strFileName For Binary As #strFile
  26.     'считаем из EXE файла PE заголовки
  27.     Get #strFile, , DosHeader
  28.     Get #strFile, DosHeader.peoffset + 1, PEHeader
  29.     'создаем массив секций
  30.     ReDim sSections(PEHeader.Header.number_sections - 1)
  31.     Get #strFile, DosHeader.peoffset + 25 + PEHeader.Header.header2_size, sSections
  32.     sSection = PEHeader.Header.number_sections
  33.     For i = 0 To sSection - 1
  34.       sFileOffset = PEHeader.optional_header.entry_point - sSections(i).section_va + sSections(i).section_start
  35.       If sFileOffset < 0 Then sFileOffset = PEHeader.optional_header.entry_point
  36.       If sSections(i).section_start <= sFileOffset And sSections(i).section_start + sSections(i).section_size > sFileOffset Then Exit For
  37.     Next
  38.     Get #strFile, sSections(0).section_start + 6, strLng
  39.     If strLng = &H6F6F4207 Then strDelphi = 1: IsDelphiX = 1: Close #strFile: Exit Function
  40.     Get #strFile, sFileOffset + 1, strSign
  41.   Close #strFile
  43.   IsDelphiX = 0
  44.   
  45.   strDelphi = 0: strVbNet = 0
  46.   
  47.   For i = 1 To 8
  48.     If CheckSign(strSign, signDB(i)) Then strDelphi = 1: IsDelphiX = 1: Exit For
  49.   Next
  50.   
  51.   Exit Function
  52. 1
  53. End Function


Работает на все 100%. Повторюсь это именно детект Delphi или нет. Детект версии Delphi у меня осуществляется по совершенно другому алгоритму.

Вот определитель версии (отлаживался долго, не без помощи сторонних тестеров):

В sText первая секция программы.

Code:
  2. 'определитель версии
  3. sTemp = 0
  4. For j = 0 To 10
  5.   sTemp = InStr(sTemp + 1, sText, Chr(8) & "TControl")
  6.   If sTemp = 0 Then Exit For
  7.   Get #strFile, sTemp + 9, xLng
  8.   If VaToOffset(strFile, xLng) > 0 Then
  9.     xLng1 = xLng
  10.     Get #strFile, VaToOffset(strFile, xLng) - 39, xLng
  11.     Get #strFile, VaToOffset(strFile, xLng1) - 83, xLng1
  12.     Select Case xLng
  13.       Case 0:
  14.         If xLng1 = &H746E4907 Then sDelphiVersion = "Delphi 3" Else Close #sFile: ShowMessage "Files, compiled in Delphi 2 is not supported", True: Exit Sub
  15.       Case &HB4: sDelphiVersion = "C++ Builder"
  16.       Case &H114: sDelphiVersion = "Delphi 4"
  17.       Case &H120: sDelphiVersion = "Delphi 5"
  18.       Case &H138: sDelphiVersion = "Kylix"
  19.       Case &H128: sDelphiVersion = "Delphi 6"
  20.       Case &H15C:
  21.         If xLng1 = &H40100000 Or xLng1 = &H100000 Then sDelphiVersion = "Delphi 7" Else sDelphiVersion = "Delphi 6"
  22.       Case &H160:
  23.         If xLng1 = &H40100000 Or xLng1 = &H100000 Then sDelphiVersion = "Delphi 7" Else sDelphiVersion = "Delphi 6"
  24.       Case &H164: sDelphiVersion = "Delphi 7" '2005
  25.       Case &H190: sDelphiVersion = "Delphi 2007"
  26.       Case Else: sDelphiVersion = "Delphi 7"
  27.     End Select
  28.     Exit For
  29.   End If
  30. Next


-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 07 марта 2009 15:27
· Личное сообщение · #10

GPcH
DE Decompiler тоже вроде не поддерживает Delphi 2? Или нет? Я так понимаю сложно найти сам дистриб.



Ранг: 188.1 (ветеран), 419thx
Активность: 0.140
Статус: Участник

 Создано: 07 марта 2009 17:25
· Личное сообщение · #11

GPcH
Спасибо большое. У меня проверка в один этап - проверяется вхождение инициализатора System или процедуры @HandleAnyException. Посмотрю, как воспользоваться твоим кодом проверки версии.
SVLab
Поищи выше, уже вопрос поднимали, я приводил перечень необходимых файлов.
Bronco
Пришли пож-ста хотя бы парочку файлов для проверки...
progopis
А что, неужели есть такая потребность? Я в свое время дистрибутива не нашел, у меня есть только версия 1, 3-7.




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 07 марта 2009 18:42
· Личное сообщение · #12

crypto
я уже кидал ссыль..
Там кстати много интересного и полезного, несмотря на что автор для удобства упыксом сабжи кроет.
В частности у Митек неплохо оформлен редактор форм дельфовых, жаль что испектор обьектов только для наглядности.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 07 марта 2009 18:52 · Поправил: 4kusNick
· Личное сообщение · #13

crypto
Если не трудно, сделай в след. релизе поддержку аргументов, чтобы можно было передавать файл проге через коммандную строку типа idr.exe "c:\someproggy.exe"

И коль сменил название проги, хорошо бы его поменять и в ресурсе версии ("описание файла").

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 07 марта 2009 19:00
· Личное сообщение · #14

crypto пишет:
в свое время дистрибутива не нашел
А нужен весь дистрибутив???
//у мну есть D2

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 07 марта 2009 19:03
· Личное сообщение · #15

crypto пишет:
А что, неужели есть такая потребность?
Крекеру, который ломает в день по 5-10 программ одновременно, есть. Первую версию я не встречал. Начиная с 3-ей проги попадались. Напоролся и на 2-ку (могу скинуть файл). Декомпиляторы не справились, заюзал сигну для Delphi 3 в IDA - часть функций разпозналось - это очень облегчило работу с реверсом.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 07 марта 2009 19:07
· Личное сообщение · #16

Bronco
Залей плз дистриб версии 2.



Ранг: 188.1 (ветеран), 419thx
Активность: 0.140
Статус: Участник

 Создано: 07 марта 2009 19:45
· Личное сообщение · #17

Bronco
Те файлы я смотрел, они упакованы. Ты не мог бы прислать уже распакованные, у меня со временем очень критично...
progopis
Не пришлешь файлы для версий 2 и 3?




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 07 марта 2009 19:52 · Поправил: borov
· Личное сообщение · #18

crypto пишет:
progopis
Не пришлешь файлы для версий 2 и 3?
а что их искать, например тотал, он откомпиленый 2-ой версией, PE Explorer - 3-ей.

-----
Лучше быть одиноким, но свободным © $me

Ранг: 188.1 (ветеран), 419thx
Активность: 0.140
Статус: Участник

 Создано: 07 марта 2009 20:57
· Личное сообщение · #19

borov
Ну и где их можно найти?




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 07 марта 2009 21:13
· Личное сообщение · #20

borov пишет:
например тотал
у тебя что нет Total Commander'a?
PE Explorer

-----
Лучше быть одиноким, но свободным © $me


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 07 марта 2009 21:56
· Личное сообщение · #21

progopis, я попробую
//хз скока только по времени будет, через Дуос заливать 40 метров...))))
========
crypto, может проще upx.exe приатачить???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

Ранг: 188.1 (ветеран), 419thx
Активность: 0.140
Статус: Участник

 Создано: 07 марта 2009 22:08
· Личное сообщение · #22

Bronco
Приаттчь
borov
Я код вбиваю через vi, а компилирую из командной строки




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 07 марта 2009 22:12
· Личное сообщение · #23

смешной ты человек crypto, даже UPX нет
а как пользоватся upx хоть знаешь?

-----
Лучше быть одиноким, но свободным © $me

Ранг: 133.4 (ветеран), 57thx
Активность: 0.110
Статус: Участник

 Создано: 07 марта 2009 22:36
· Личное сообщение · #24

crypto
На этапе определения версии примерно посередине прогресса Access violation at address 00406d89 in module "idr.exe". Read of address 00000008. Версию определить успевает, но на этом все. Эксешник в дельфи 5, распакован после aspack 2.12. Что руками, что автоматами - результат один. Размер немаленький - 5,66м.
Если интересно: rapidshare.de/files/45914789/pack_u.7z.html (1,8м в 7Z-архиве)



Ранг: 271.5 (наставник), 12thx
Активность: 0.150
Статус: Участник
Packer Reseacher

 Создано: 07 марта 2009 22:39
· Личное сообщение · #25

>>у тебя что нет Total Commander'a?
ну у меня на работе о тоталле многие на догадываются, какой Far юзают )

>>даже UPX нет
Некоторые FSG2.0 или ASPack юзают, может глупцы , что не имеют UPX ?

ЗЫ:
Как-то не по теме, кто че имеет, а кто чего не имеет. Ну не имеет файл, значит надо предоставить!

-----
My love is very cool girl.

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 07 марта 2009 22:46
· Личное сообщение · #26

Пример с Delphi 2 (пакнут аспаком разработчиком проги). Надеюсь сможешь снять ASPack, если нет - пиши в личку - залью уже распакованный мной файл.

75bc_07.03.2009_CRACKLAB.rU.tgz - QMWin.rar




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 07 марта 2009 23:37
· Личное сообщение · #27

Отправил по почте прогу на Delphi2. Ничем не пакована.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.


Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 07 марта 2009 23:43
· Личное сообщение · #28

theCollision пишет:
Некоторые FSG2.0 или ASPack юзают, может глупцы , что не имеют UPX ?

Любой уважающий себя реверсер должен иметь у себя все распространенные проты и пакеры на мой взгляд. Несмотря на это - для снятия большинства пакеров достаточно всего одной проги - Quick Unpack.

Тоже и насчет тотала и фара, имхо реверсеру без них никак. Под фар написано множество плагинов для доступа к FS сотовых телефонов. Тотал же идеальный FTP клиент.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!


Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 07 марта 2009 23:48
· Личное сообщение · #29

progopis пишет:
DE Decompiler тоже вроде не поддерживает Delphi 2?

Я привык верить людям. Посмотрел в свое время DeDe - и увидел что он Delphi 2 не поддерживает.
Решил что не с проста. Потому даже ставить D2 не стал.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

 Создано: 08 марта 2009 00:25
· Личное сообщение · #30

GPcH пишет:
Любой уважающий себя реверсер ...

Мне кажется, что реверсер должен знать ось - от и до, на которой сидит несколько лет.
Я думаю ты уже разобрал и разложил по полочкам 3 файлика: ntdll.dll, ntoskrnl.exe, ntkrnlpa.exe
Ну и до 4-го наверно руки дошли win32k.sys.

Я может принял бы эти высказывания, если бы не видел что васм ты читаешь.
И как бы не знать, что он больше специалист по алгоритмам, дискретке и кодированию...




Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 08 марта 2009 02:53
· Личное сообщение · #31

Ratinsh пишет:
Я думаю ты уже разобрал и разложил по полочкам 3 файлика

Они в сорцах в инете валяются - смысл их ковырять? Гораздо сложнее расковырять MSVBVM60.DLL
Пятый год ковыряю и продолжаю некоторым вещам удивляться.

Ratinsh пишет:
И как бы не знать, что он больше специалист по алгоритмам, дискретке и кодированию...

Да я в курсе. Но как бы есть такие вещи которые должны быть у всех. Тот же WinAMP к примеру

Ratinsh пишет:
Ну и до 4-го наверно руки дошли win32k.sys

Это больше троянописателям надо. Реверсерам оно ни к чему.

crypto

Если будут нужны какие файлы из дистрибутивов разных версий дельфей - пиши. Я в свое время когда свой декомпиль писал огромную коллекцию собрал.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати