IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

BoRoV
Так можно сделать, с учетом модулей, используемых в анализируемой программе.

| Сообщение посчитали полезным:

crypto
ет только у меня такая загадка
http://prntscr.com/1o3z57
или что приключилось?
похожий прикол на других страницах IDR-сайта

| Сообщение посчитали полезным:

это у тебя только так броузер умеет %)
пардон) с кеша поднялось
и у меня так же (

| Сообщение посчитали полезным:

sendersu, reversecode, Вы откуда этот адрес достали? Правильный http://kpnc.org/idr32/ru/download.htm (или http://kpnc.org/idr32/en/download.htm)

| Сообщение посчитали полезным:

этот адресс с главной страницы так редиректит если на полный что указали переходить
если открыть
http://kpnc.org/idr32/
и перейти по http://kpnc.org/idr32/download.htm

| Сообщение посчитали полезным:

Да я уже понял, немного накосячил

| Сообщение посчитали полезным:

F_a_u_s_t
На сайте обновление

| Сообщение посчитали полезным: 4kusNick

crypto пишет:
На сайте обновление
Good job перестали сепшены выскакивать и первую программу 10 раз загрузил пока полет нормальный.
Буду дальше проверять.

Add:
Снова сепшены выскакивают и снова не могу выложить, попробую воспроизвести в hello dword.

| Сообщение посчитали полезным:

F_a_u_s_t
Мне нужно знать, как был получен данный икцепшен, а не просто скрины с ошибками

| Сообщение посчитали полезным:

crypto пишет:
Мне нужно знать
Само собой, пока тот не смог с эмитировать, но нашел еще один и даже hello dword есть.
example::sub_004523AC два раза нажать src, первый раз ундер, второй раз сепшен.

dea4_30.08.2013_EXELAB.rU.tgz - example.rar

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Я буду недоступен с 9 сентября по 30 сентября, потом займусь исправлениями.

| Сообщение посчитали полезным:

crypto
раньше все юниты+дпр сейвил (почему формы не сейвит?), а ща ....ничеГо

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Без подробной информации на такие вопросы отвечать не буду.
ЗЫ
У остальных тестировщиков налюдается подобное?

| Сообщение посчитали полезным:

crypto пишет:
У остальных тестировщиков налюдается подобное?
Сохраняет, но в свою папку project без возможности выбрать другую папку.

| Сообщение посчитали полезным:

crypto
ну если у тебя есть время
http://vkonline.name/

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Мне нужен только пациент, инсталляции не надо.

| Сообщение посчитали полезным:

crypto пишет:
Мне нужен только пациент
Тут один exe у себя проверил, не располагаю kb2010.bin ( автодетект просит ее ), проверить не могу.

| Сообщение посчитали полезным:

F_a_u_s_t
Дык скачай с сайта, а я тебе пароль в личку вышлю

| Сообщение посчитали полезным:

При просмотре структуры класса отображается неправильное название класса.
например, TXmRichEdit.
также изза этого не декомпилируется метод SetAutoDetectURLs. Выводит ошибку "Prototype is not completed".
--> Пациент <--


7b38_05.09.2013_EXELAB.rU.tgz - uc2.png

| Сообщение посчитали полезным:

И кстати, куда лучше писать о замеченных трблах, постить в ветку или в ЛС. Там только нет удобного редактора сообщений.

| Сообщение посчитали полезным:

Jonny
Я знаю про этот баг (это не виртуальный метод, а поле), но пока не добрался до него.
Всем
Лучше писать мне на мыло о багах, сюда не нужно

| Сообщение посчитали полезным:

Вопрос немного не по теме.
Как в дельфовых проектах добавить в обработчик своё событие?
//на сишных как-то делал пару раз.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco, ни об этом ли речь?



UPD: в атаче примерчик получше
Если речь не об этом, то в ПМ можете написать, не первый год с Delphi, может смогу помочь

258b_14.09.2013_EXELAB.rU.tgz - src.7z

| Сообщение посчитали полезным:

Интересует мнение сообщества в следующем плане: IDR действительно очень не хватает подсветки синтаксиса, на данный момент реализована подсветка дизасма и делфей, всё выполняется в сторонней DLL, которая экспортирует необходимые функции. От Crypto потребуется лишь подключить DLL в своём коде и где нужно передать в обработчик хендлы. Все цветовые схемы настраиваются, на данный момент рипнуты 3 темы из Notepad++ , вопрос в следующем, стоит ли развивать данный проект и подключит ли crypto данный модуль? Патчить IDR не вариант, тк требуются некоторые изменения в самом коде, а именно OwnerDraw. Вся либа изначально заточена под IDR и если какие косяки будут, готов исправить на своей стороне, все экспортируемые функции по декларации stdcall. Сам код на Delphi. Возможно, код будет опенсорс и выложен на гитхабе, как сообщество и сам автор на это смотрит?

Дабы не быть голословным, приведу пару скринов с рабочего проекта:


В данный момент отсутствует обработка комментариев, которые не на одну строку, но подобных не встретил в IDR и данный код будет перегружать систему, тк потребуется дополнительный динамический массив с индексами строк. Если подобное используется в IDR, то добавлю реализацию

| Сообщение посчитали полезным: sendersu, bbuc, sierra, crypto

Да, кстати, пожелание адресованое crypto - неплохо было бы указывать Ansi и Wide префиксы функций, если это возможно. Столкнулся с данной проблемой в несоответствии данного в DelphiXe4 и Delphi7
2модераторы: кнопкой правка пользоваться умею, это несколько разные темы сообщений, по сему разделил

| Сообщение посчитали полезным:

Error13Tracer, не под сборкой, а под отладчиком...))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Error13Tracer пишет:
Интересует мнение сообщества в следующем плане:
+1

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Подсветка синтаксиса для Asm(Disasm), Delphi и HEX
Репозиторий на GitHub, продублировано в атаче.
В комплекте SDK для C++ Builder и Delphi. Использование - без ограничений.
PS: crypto, будет время, прикрутите подсветку, примеры там-же


Все вопросы и пожелания слать сюда

9f9a_28.09.2013_EXELAB.rU.tgz - Highlight-v1.0.7z

| Сообщение посчитали полезным: Jaa

Error13Tracer
У меня со временем туго. Могу дать усеченные сорцы, чтобы ты внес нужные изменения. Само собой, благодарность будет объявлена перед всем сообществом.

| Сообщение посчитали полезным: