IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

BoRoV
Это был баг. Вроде я его исправил, но билд пока еще не готов.
VodoleY
Файл Мелкософта

| Сообщение посчитали полезным:

BoRoV
Вернулся к программе. Не понял, в чем выражается неворканье ручной загрузки 2009? Ты пытался для файла 2010 вручную задать 2009?

| Сообщение посчитали полезным:

crypto пишет:
в чем выражается неворканье ручной загрузки 2009
аналогично не работает
когда выбираешь File->Load Exe -> Delphi2009 не появляется диалог выбора файла

| Сообщение посчитали полезным:

crypto
Есть файл, при парсинге которого IDR дропает Access Violation.
Могу прислать линк на exe в пм.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick
Давай.

| Сообщение посчитали полезным:

Почему деде находит оеп, а idr не находит?
соло на клавиатуре текущий

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
А где пример?
4kusNick
Исправил баг, теперь не выпадает.
obfuskator
Исправлено.
ЗЫ
Все исправления будут в новом билде.

| Сообщение посчитали полезным:

crypto пишет:
А где пример?
Isaev пишет:
соло на клавиатуре текущий

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Ну и где это взять?

| Сообщение посчитали полезным:

ergosolo.ru/

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Isaev
Я не хочу грузить всю инсталляцию, кинь мне на почту искомый экзешник.

| Сообщение посчитали полезным:

crypto пишет:
кинь мне на почту искомый экзешник.
кинул
ты бы хоть где-нибудь почту написал
На сайте нет, в профиле нет, в IDR скрыт!
пришлось из проги сниффером ловить куда она хочет прыгнуть...

PS: я про About и говорю, что скрыта

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
В IDR (диалог About) есть почта.

| Сообщение посчитали полезным:

crypto
crypto пишет:
4kusNick
Исправил баг, теперь не выпадает.

Спасибо.
А когда примерно будет следующий билд?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Isaev
Кажется мне, что соло написано на Билдере. И закрыта какой-то фигней... IDR определяет ее как 2006, но не находит таблиц инициализации и финализации, на этом и наворачивается.
А почему скрыта (может враги)? Кликни на соответствующем лейбле...
4kusNick
Примерно на следующей неделе. Хотел сегодня, но надо еще потестировать.

| Сообщение посчитали полезным:

А вы с соло криптора-то сняли или сразу пытаетесь декомпилить?

-----
SaNX

| Сообщение посчитали полезным:

SaNX
По крайней мере тело программы было раскрыто...

| Сообщение посчитали полезным:

обля. что-то я пропустил ответ. там на соло криптор висит без сжатия секции кода. мож поэтому у вас тут софт глючит?

-----
SaNX

| Сообщение посчитали полезным:

crypto
Пожелание: прикрути навигацию по коду кнопками +- (как в Ольге)

| Сообщение посчитали полезным:

0xy
Не много ли будет разных вариантов переходов - по Enter-Esc и по +-? Может варианты выбора в settings лучше поместить?

| Сообщение посчитали полезным:

Если есть возможность лучше варианты в настройках поместить, поскольку мне удобнее как в Иде, а не как в Олли да и по духу IDR ближе к Иде.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

Мою старую просьбу (не следил за последней версией может уже осуществиле) если нет то она уехала в низ передвину ее наверх Передвижение по коду: Нажатием G (IDA) alt+G (OllyDbg) переходим на опр. адрес

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess
В готовящемся билде будет пока переход по G и присваивание имени - по букве N, settings будут позже.

| Сообщение посчитали полезным:

на сайте автора - обновка. какая - смотрите сами
Но ето не все. а маленькая часть так-сказать более интересной новости...

| Сообщение посчитали полезным:

sendersu
Там пока еще обновление для syskb2010.bin, про него наверное все уже знают. А интересную новость подождут до нового билда.

| Сообщение посчитали полезным:

Интересно: оказывается такая достойная программа как Skype, написана на Дельфи. А кто-нибудь знает, что у нее внутри за огромный непонятный кусок - данные или зашифрованный код? А то у меня в этом месте программа начинает недоумевать

| Сообщение посчитали полезным:

Там обфускации и антиотладки как говна за баней.
У Криса на эту тему вроде была статейка

| Сообщение посчитали полезным:

Да, вроде тут тоже где-то поднимали уже.
И вот ещё
www.xakep.ru/magazine/xa/100/064/1.asp

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Azur1d
4kusNick
Спасибо, интересная статья. Но лезть в дебри не очень хочется, хотя и заманчиво. Ну да бог с ним, по-крайней мере IDR открытую часть довольно уверенно разбирает.

| Сообщение посчитали полезным:

Статья достаточно устарела, там что-то вроде виртуальной машины (совсем чуток пикода) и куски зашифрованного кода, но все это в ресурсах по идее лежит... На чем именно падает, crypto?

| Сообщение посчитали полезным: