У меня часто возникает необходимость ковырятся в прогах на Delphi. Классы, формы, процедуры... Благодаря RTTI кое-что можно выудить. Из существующих декомпиляторов монстра всего два: DeDe by DaFixer/TMG и De Decompiler by GPcH.
DeDe - штука замечательная, но уже довольно старовата + кое какие баги.
De Decompiler - штука замечательная, но платная
Есть правда ещё EMS Source Rescuer (но это не совсем то)
Исходя из этого, я сделал небольшой сборщик инфы в Delphi-скомпилированных программах, стараясь не перегружать интерфейс и иметь возможность хоть какого-нибудь экспорта полученных данных. Этими наработками (а совершенствование ещё не закончено) я хочу поделиться с Вами.

vdr-soft.at.ua/BDSSICK/bdssick.zip
если найдутся единомышленники, то любые идеи, замечания прошу оставлять здесь или на форуме на офсайте.

Перед тем как задать вопрос, желательно прочтите мою страничку vdr-soft.at.ua/

Regards, MrDenis

| Сообщение посчитали полезным:

Мне понравилось... Маленькая и показывает всё, что чаще всего и нужно!
В большинстве случаев не надо грузить монстров...

PS: думал dll это то же, но в виде плага для Peid, жаль, что не так

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

думал dll это то же, но в виде плага для Peid, жаль, что не так

отличная идея! поставлю в список задач

| Сообщение посчитали полезным:

MrDenis

Прикольная вещь, правда так и не понял как посмотреть код как на скриншоте на сайте.

Плюс не работает на дельфях старше седьмой версии. В частности у меня все проекты давно портированы под Delphi 2009. Ни форм, ни объектов тулза не находит - только Classes Info.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Убодбная вещь, но мне кажется что она уже где-то здесь на форуме проскакивала

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

всё время выводит "Temporarily no disassembler", хотя на скрине на сайте явно виден дизасм



P.S. назвать прогу удобоваримым названием, конечно, не судьба?

-----
EnJoy!

| Сообщение посчитали полезным:

GPcH пишет:
Плюс не работает на дельфях старше седьмой версии. В частности у меня все проекты давно портированы под Delphi 2009. Ни форм, ни объектов тулза не находит - только Classes Info.
Работает, находит для 2009, но не всё.

| Сообщение посчитали полезным:

Дизасм включил (был отключен временно по техническим причинам). Кому не жалко, выложите образец D2009

| Сообщение посчитали полезным:

MrDenis пишет: Перед тем как задать вопрос, желательно прочтите мою страничку vdr-soft.at.ua/
А чего там не по русски все? Не ждете донейтов от здешней публики? Может и глупый вопрос, но вражеских языков не знаю: как получить дизасм-листинг?

| Сообщение посчитали полезным:

user_ Я обновил файл, качайте свежий там уже влючен дизасм. В дизасме G - перейти по адресу.
Обновление можно проверить ещё Help\Check for updates
Donates Приветствуются от представителей любой нации. Старничка на англ. потому, что не было необходимости переводить, ну раз сейчас она появилась будет и русская.

| Сообщение посчитали полезным:

неправильно определяет версию дельфей открыл 7-ку, пишет что Compiler: Borland Delphi 6.0
возьми детект из ДеДе лучше. нигде нет упоминания о версии программы.

довольно не привычно, что указано ввиде смещения.

з.ы. а так довольно удобно можно ещё подсветку синтаксиса прикрутить.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
возьми детект из ДеДе лучше
на паблике сорсы только версии 3.10 или я ошибаюсь?
а в них еще не разработан детект 7 верси

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV

чё там разрабатывать то? 2 строки дописать нужно и ещё 2 чтобы 2007, 2009 детектить.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

да я знаю, для 200х я нашел что нужно писать, а вот для 7 хз что нужно, если можешь, то скажи что нужно дописать

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
да я знаю, для 200х я нашел что нужно писать, а вот для 7 хз что нужно, если можешь, то скажи что нужно дописать

Я уже выкладывал свой детектор версии дельфей из DE Decompiler тут:

--> Link <--

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
Я уже выкладывал свой детектор версии дельфей из DE Decompiler
да там не по сигнам как у тебя детектится, а по какой-то херне, она там считается, и потом по тому что получилось определятся версия, для 200х я нашел какое должно быть значение, а вот для 7-ой версии ввели еще одно условие, т.к. это значение что считается совпадает с 6-ой версией

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
да там не по сигнам как у тебя детектится

Да ты мой пост не полностью прочитал - там два листинга. Первый - чисто детект дельфей по сигнам,
второй детект версии по константам. Я детектирую все версии там, включая 2005 и 2007. 2009 не детектит так как в те времена ее еще не было.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Все, нашел, я в ВБ не силен, можешь обяснить как ты находишь xLng1?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Hellspawn, а почему DiE не детектит версии линкера????

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Что-то sick,аббревиатура не очень=)
Если только "натравить на Borland Delphi Studio" =))
Расшифровку конечно видел на сайте,но чувствую,что изначально было "натравить",а потом уже расшифровывали по буквам, слово Sick =)
sick [sIk] adj
1. больной
2. чувствующий тошноту
3. болезненный, нездоровый
4. относящийся к больному
5. связанный с болезнью
6. пресыщенный
7. уставший
8. тоскующий
9. раздосадованный
10. бледный, слабый (о цвете, свете и т. п.)
sick [sIk] v
натравливать, натравить (собаку)

| Сообщение посчитали полезным:

и стоило это писать
ну умеешь игратся переврдчиком гугла, ну и молодец
а не по теме лучши не пиши

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

+ В дизасме можно перейти на адрес двойным щелчком

при вводе адреса можно указывать имя, например, start

+ Небольшие изменения ГУИ

+ Обнаружение версии по методу GPcH. thanx

- PEiD dll

call -0000022F теперь c указанием адреса, а не смещения
вообще дизасм у меня сейчас не приоритетная задача,
сначала бы доделать сборщик классов и обнаружение новых
версий Delphi

| Сообщение посчитали полезным:

добавить бы перетаскивание, чтобы форма файлы ловила...

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

BoRoV пишет:
можешь обяснить как ты находишь xLng1?

Там же явно прописано:

xLng1 = xLng

Это лишь копирование DWORD'а. Лень было именовать как либо - так как все равно это просто DWORD.

Разъясняю смысл каждой строчки сорца:

//Ищем текст TControl в EXE файле:

sTemp = InStr(sTemp + 1, sText, Chr(8) & "TControl")

//Если он равен нулю, выходим

If sTemp = 0 Then Exit For

//Через 8 символов после этого текста идет DWORD. Считываем его и проверяем на валидный адрес

Get #strFile, sTemp + 9, xLng
If VaToOffset(strFile, xLng) > 0 Then

//Сохраняем его для дальнейшего использования

xLng1 = xLng

//Невдалеке незадолго до Tcontrol валяются нужные нам DWORD сигнатуры. Читаем их

Get #strFile, VaToOffset(strFile, xLng) - 39, xLng
Get #strFile, VaToOffset(strFile, xLng1) - 83, xLng1

//Сравниваем сигнатуры с константами и определяем версию Delphi.

Select Case xLng

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

MrDenis пишет:
+ Обнаружение версии по методу GPcH. thanx

Всегда рад помочь Если еще какие вопросы будут по дельфям - пиши.

И сделай вкладку со списком адресов функций в виде:

ИмяФормы::АдресФункции

И чтобы при щелчке по этим адресам в листбоксе происходил показ дизасма.

PS: Чет каждую весну народ на дельфи декомпили тянет

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

BoRoV, я совсем не хотел обидить автора топика.Всего лишь хотел показать,как иностранцам видется это название,раз страничка была оформлена на английском яз.
з.ы. Это не гугл, а обычный словарь. Заканчиваю с оффтопом.

| Сообщение посчитали полезным:

MrDenis пишет:
call -0000022F теперь c указанием адреса, а не смещения
вообще дизасм у меня сейчас не приоритетная задача,
сначала бы доделать сборщик классов и обнаружение новых
версий Delphi

как это не приоритетная? тогда она не на много лучше Source Rescuer

MrDenis пишет:
+ Обнаружение версии по методу GPcH. thanx

это не его метод.

Bronco пишет:
Hellspawn, а почему DiE не детектит версии линкера????

детектит, но там мало сигн

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

MrDenis
В DeDe я декомпилировал Borland C++ 1999
А эта штука пока что не может этого делать
может и это поправишь?

| Сообщение посчитали полезным:

Hellspawn
как это не приоритетная?
дизасм всё равно я буду менять. и написание анализатора кода займёт всё моё свободное время. поэтому это на потом. Согласен, сейчас прога ненамного лучше Source Rescuer'a, но для меня было главное иметь экспорт имён и функций. Поэтому пока я доволен.

это не его метод
я понимаю, что алгоритм, почти тот же, что и в DeDe. Но и daFixer, я думаю, не всё сам придумал

GPcH
PS: Чет каждую весну народ на дельфи декомпили тянет
вообще что-то писать было лень. какое-то время я ждал пока сделают приемлемый вариант, но не дождался
эх были времена, и я на бейсиках кодил.

gpic
я совсем не хотел обидить автора...
Автор совсем не обиделся название вообще было придумано специально. грубо говоря, I'm SICK of all the shit. Понимать можно по разному... Я знаю как иностранцам видется это название. Но это же не серьёзный коммерческий продукт, где тупое название - позор продукту. А вообще, I don't care. Хоть кнопка Donate и присутствует, но когда прога и так вся выложена, то это для красоты... или для альтруистов

| Сообщение посчитали полезным: