История темы здесь
www.wasm.ru/forum/viewtopic.php?id=17441
Интересующимся предлагаю присылать личные сообщения.

| Сообщение посчитали полезным:

crypto пишет:
Куда просили, туда и залил
не лейте на de, там всё быстро мрёт, лучше на com

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
По-моему, ты путаешь. На com десять скачек - и все, на de живет еще месяц после последней скачки. Или не так? Обычная заливка.

| Сообщение посчитали полезным:

Azur1d
Спасибо

| Сообщение посчитали полезным:

Уже давно не могу отправить личные сообщения. Вижу, что сообщение отправлено, но до адресатов не доходит и в списке отправленных не появляется. В чем дело?

| Сообщение посчитали полезным:

crypto пишет:
в списке отправленных не появляется
а ты галочку при отправке ставишь, чтоб оно сохранялось?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

С версией 2007 для файлов dcu небольшая затычка: magic вроде бы тот же, что и в ыерсии 2006, а в дополнительной информации о константах появилась какая-то флуктуация, не описанная Хмельновым. Приходится разбираться самому. Может быть кто-то в этом направлении работал?

| Сообщение посчитали полезным:

Crypto, свяжитесь с Хмельновым, он более чем в адеквате и, я думаю, сможет помочь.

| Сообщение посчитали полезным:

Вот ссылки на свежий билд (hamstershare.com - зеркало). Спасибо, Delphir.
idr_all - программа + все базы, kbXXX.rar - базы знаний под соответствующие версии Дельфи, idr.rar - собственно программа и системные файлы для нее.

rapidshare.com/files/277626076/idr_all.rar
hamstershare.com/dload/a31a86a3395d3001feffb8b0600d6575

rapidshare.com/files/277625537/kb2006.rar
hamstershare.com/dload/dff22f30bb58fa6e246c49ed52a3f512

rapidshare.com/files/277625387/kb7.rar
hamstershare.com/dload/d7b18834addf071dc69369d28b98239c

rapidshare.com/files/277625246/kb6.rar
hamstershare.com/dload/9337dbd34628a68bb9d75d377ab46607

rapidshare.com/files/277625108/kb5.rar
hamstershare.com/dload/70388f1dc5089a3ecbba7c5ad5c73440

rapidshare.com/files/277622585/kb4.rar
hamstershare.com/dload/b36a60bc0cbacba4ace7459bc505680c

rapidshare.com/files/277622318/kb3.rar
hamstershare.com/dload/e9f963ee0058b15309d4579817fefe9e

rapidshare.com/files/277622146/kb2.rar
hamstershare.com/dload/c9862e873eb372ea05179ccb17073c40

rapidshare.com/files/277621796/idr.rar
hamstershare.com/dload/acd77a4a7b08d749033fea83abd7f326

Сегодня SVLab (спасибо ему огромное за тестирование и советы :s1 обнаружил несколько ошибок в выложенной версии, поэтому я пока закачал исправленный архив на
link_deleted_by_forum_engine/files/ws0ci9ynu,
и если до завтра получу ссылку от Delphir, то выложу ее сюда. Или он сам ее сюда выложит.

ЗЫ
Краткий комментарии - немного позже.

| Сообщение посчитали полезным:

takerZ
Ну в общем идеи есть: для начала - плагины распаковщиков.

| Сообщение посчитали полезным:

Кратко.
Интерфейс изменился: закладка с VMT ушла, доюавилась закладка ClassViewer, работающая в двух режимах - полное дерево и ветка. Полное дерево строится довольно медленно, поэтому на этапе анализа от ее построения можно отказаться, а построить дерево потом из меню.
Закладка Units: синим цветом отображаются стандартные юниты из базы знаний, зеленым - юзеровские, красным - тривиальные (состоящие только из двух стандартных процедур инициализации и финализации). Юниты можно сортировать тремя различными способами (popup menu), возможен поиск юнита по имени. Клавиша F3 используется для продолжения поиска.
Закладка UnitItems: синим цветом выделены элементы (процедуры и функции), вызываемые из других мест программы. В скобочках <>: C - constructor, D - destructor, P - procedure, F - function, RS - resource string, V - VMT и так далее. За прототипом следуют входные аргументы - регистры (например, iADC означает, что в качестве входных агрументов используются регистры eax, edx, ecx (или их составляющие), и выходные аргументы - регистры (например oA означает, что регистр eax является выходным). RET N - это понятно.
Закладка Code: адреса выделены серым (на которые нет ссылоки) и черным (на которые есть ссылка), значок > после инструкции условного перехода означает, что ссылка вперед, значок < - что ссылка назад. Розовым цветом выделены некоторые конструкции, которые "несущественны" для декомпиляции (на самом деле они конечно несут информацию, но косвенную).
Справа от закладки Code список xref для текущей процедуры, синим цветом выделены ссылки в юниты базы знаний, зеленым - в юниты пользователя. Адреса расположены на чередующихся полосках голубого и белого цвета, в пределах которых они принадлежат одной и той же процедуре.
Закладка ClassViewer - тут как бы все должно быть понятно.
Загрузить файл можно из командной строки, киданием иконки файла на иконку IDR (при этом версия определяется автоматически). Можно насильно загрузить другую версию, но при этом может получится неполный или некорректный анализ.
ЗЫ
Будут вопросы - задавайте.

| Сообщение посчитали полезным:

crypto
только только зарелизился TotalCommander - он как известно на дельфи2 (!) - не берет Пишет возможно не Дельфи программа)
P.S. в последнем релизе (7.50) - автор больше не пакует упх'ом

| Сообщение посчитали полезным:

crypto пишет:
Ну в общем идеи есть: для начала - плагины распаковщиков.
А вот "плагины распаковщиков" как раз не надо. Распаковка вещь не простая, универсального решения на все случаи жизни нет. Для простых упаковщиков есть QuickUnpack, а переписывать другие примочки под IDR никто не станет.

Лучше дайте нам возможность строить свои базы знаний. Или возможность загрузить результаты анализа в IDA/Olly, где интерактивности и возможностей побольше. ;)

ЗЫ. ClassViewer в режиме 'ветка' ничего не показывает. Так должно быть?

| Сообщение посчитали полезным:

sendersu пишет:
только только зарелизился TotalCommander - он как известно на дельфи2 (!) - не берет Пишет возможно не Дельфи программа)

Вручную задай Delphi 6 - все обработается нормально. У меня тоже ни один мой проект не берет IDR. В ручном режиме все берет, правда на многих падает в процессе обработки (все проекты - delphi 2009)

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

sendersu
Предыдущая версия Тоталя берется. Надо смотреть, в чем дело - как известно эвристики не на все случаи жизни.
DarkWolf
Построитель баз будет.
В Olly можно map загнать, он генерится из меню. А вот как результаты анализа загнать в IDA, подскажите, сделаю, если такое возможно.
Интерактивности будет больше, анализ еще не дописан до конца: планируется анализ процедур и функций на предмет членства в классе, анализ типов аргументов, после этого можно будет интерактивно довести анализируемую программу до труемого уровня. А можно и не доводить, а сразу запустить на декомпиляцию.
GPcH
Плохо задавать такую высокую версию, Дельфи 2 здорово отличается от остальных. А проекты с 2007 и выше у меня пока не берутся.
ЗЫ
Кстати, в данной версии можно смотреть информацию о типах из базы знаний (своего рода хелп по Дельфи). Интерфейс конечно не очень, в отпуске буду думать, как все улучшить.

| Сообщение посчитали полезным:

DarkWolf
В режиме ветка нужно сделать двойной щелчок в закладке UnitItems на элементе типа <V>, а в самом ClassViewer тоже можно переходить двойным щелчком или пользоваться popup-menu.
ЗЫ
Кстати, popup-menu работает практически на всех закладках.
И еще: не объяснил ничего про закладку Problems. Это список адресов, непонятных для IDR (код или данные). "Неразрешенные" адреса красные, "разрешенные" зеленые. Разрешить можно с помощью popup-menu, появляется окошко эксплорера, в котором можно попробовать разные варианты, как это выглядит. "Разрешенные" адреса в случае ошибки можно сделать опять "неразрешенными".

| Сообщение посчитали полезным:

Вот ссылки на исправленный архив
hamstershare.com/dload/aa7772db90f638fbf0ec5f4625445303
rapidshare.com/files/277795699/Idr.rar

| Сообщение посчитали полезным:

crypto пишет:
А вот как результаты анализа загнать в IDA, подскажите, сделаю, если такое возможно

Самое простое МАР файл парсить ИДА-вским скриптом, как например сделано для DeDe

** @@ DeIDA.IDC
** @ Copyrt : Aleph
** @ Author : Aleph
** @ Modify :
** @ Update : 09 Jul 2002
** @ Notes : Simple script to "import" DDM map file to IDA database

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

crypto пишет:
А вот как результаты анализа загнать в IDA, подскажите, сделаю, если такое возможно.

Посмотри как я в своем декомпиляторе это делаю. Там не сложно. Генерация IDC скрипта и исполнение его в IDA

crypto пишет:
А проекты с 2007 и выше у меня пока не берутся.

Тогда зачем ты два дня назад просил выложить dcu от Delphi 2007 и 2010? Я думал этот апдейт как раз включает их. Там же сгенерить базу - делов на минуту, натравил генератор базы на dcu и все. Или ты вручную их генеришь?

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

crypto пишет:
В Olly можно map загнать, он генерится из меню.
В MAP файле содержится самый минимум информации. Это неплохо, но явно недостаточно.

Насчёт IDA, можно, конечно, MAP файл грузить. Но DeIDA.IDC - это порнография, там ещё и конвертор (ddm.com) нужно запускать. Метод GPcH намного лучше.

| Сообщение посчитали полезным:

GPcH
Можешь образчик скрипта передать?

| Сообщение посчитали полезным:

Вот пример скрипта (что там и откуда думаю понятно без комментариев):



Вот такого плана скрипт

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH
Да, все понятно, спасибо.

| Сообщение посчитали полезным:

sendersu
Насчет Total Commander - нужно принудительно задать версию 2. Однако на этапе анализа (Pass2) возникает икцепшен. Связано это с некорректным разбором таблиц методов класса, которая устроена не так, как я ожидал. Чтобы разрешить проблему, нужен файл system.pas из Дельфи2. У меня его нет, может быть кто-нибудь пришлет?

| Сообщение посчитали полезным:

crypto пишет:
нужен файл system.pas из Дельфи2
в Borland Delphi 2.0 он назывался MMSYSTEM.PAS
1691_27.09.2009_CRACKLAB.rU.tgz - MMSYSTEM.PAS
add:
в пути crypto пишет:
Вряд ли файл назывался по другому.
по пути .\Program Files\Borland\Delphi 2.0\SOURCE\RTL находится только папка WIN, папкa sys (как в старших версиях), остутствует...хз
вот пакет инсталяции дельфи2
www.multiupload.com/EHP7L8ZOG0

| Сообщение посчитали полезным:

SReg
Это, как написано в заголовке, Multimedia Interface unit, совсем не то, что мне нужно. Вряд ли файл назывался по другому.

| Сообщение посчитали полезным:

Вот system.pas из Delphi 2.0 Client/Server. Если нужни остальные юнити (pas/dcu), могу куда нибудь залить.

eb74_27.09.2009_CRACKLAB.rU.tgz - system.pas

| Сообщение посчитали полезным:

DarkWolf
Оно, спасибо. Остальные юниты можно поискать на предмет вхождения vtMethodTable, вот все они мне могут понадобиться.

| Сообщение посчитали полезным:

Проверил: vtMethodTable используется только в system.pas. Тогда этот вопрос исчерпан?

| Сообщение посчитали полезным:

DarkWolf
Исчерпан, причина найдена. Баг будет исправлен в ближайшем билде.

| Сообщение посчитали полезным:

crypto
Поддержка Делфи 2 уже готова или пока только идёт тестирование?

| Сообщение посчитали полезным: