IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

crypto


| Сообщение посчитали полезным:

мб это не сильно важно, но "до кучи"


c2ce_20.03.2015_EXELAB.rU.tgz - idr19032915.gif

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

GPcH, поддерживаю, еще один человек, который знает про проблему с DPI.

Я по этому поводу crypto отправлял уже скрины.

И если манифест насильно сунуть, ничего не смещается и не плывет в About, хотя там кажется что-то другое (другой косяк в idr) выползает.

| Сообщение посчитали полезным:

GPcH
Я по этому поводу уже с кем-то общался (не помню, отзовитесь, кто это был) - тогда было предложено добавить манифест и выполнять масштабирование форм. Как я говорил, манифест в Билдер 5 добавить не получается, а процедуру масштабирования я сделал, выглядит она так:

void __fastcall ScaleForm(TForm* AForm)
{
HDC _hdc = GetDC(0);
if (_hdc)
{
AForm->ScaleBy(GetDeviceCaps(_hdc, 0x58), 120);
ReleaseDC(0, _hdc);
}
}

Могу какой-то параметр, от которого зависит вид форм на экране, ввести в ini-файл. Подскажите, какой.

Подправил окно Эбаут
https://www.dropbox.com/s/wae0pva9rxfngml/IdrTest3.7z?dl=0

| Сообщение посчитали полезным:

crypto
Да с масштабированием в целом терпимо, главное чего нужно - добавить выбор размера шрифта в листбоксах (чтобы его можно было увеличить), в остальном мелочи все.

Насчет манифеста - все просто, еще во времена VB6 добавлял в батник постпроцессинга который после компиляции запускается строку для добавления манифеста с помощью RTC или ResHacker. Примерно так:



А в манифесте следующее:



Ключевой момент:

<dpiAware>true</dpiAware>

Это как раз масштабирование.

В дельфи кстати манифест добавить легко, в файле проекта достаточно подключить свой RES файл:



-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

crypto, со мной по поводу масштабирования говорили, вот как раз на шрифтах и остановились, его надо было поправить, точнее размер.
GPcH пишет:
добавить выбор размера шрифта в листбоксах (чтобы его можно было увеличить)
GPcH, манифест чуть другой надо, системе еще поддержку показать гуидом (без них масштабирвоание кривило бывало или не использовалось по дефолту), я такой использую (комменты по гуидам вбил):

В остальном я так же новые манифесты добавляю в старых дельфях, как написал GPcH.

| Сообщение посчитали полезным:

v00doo
Я тут почитал маленько... Оказывается, можно сделать внешний манифест: переименовываем твой файл в idr.exe.manifest, помещаем его в ту же директорию, что и сам файл... И все работает.
Какие шрифты нужно менять, в каких формах?

ЗЫ
А что там с формой Эбаут, нормально теперь выглядит?

Добавлено спустя 33 минуты
TryAga1n
Я тебе ссылку кинул на вариант, в котором твой фокус обходится. Правда, до конца не уверен, все ли я учел, поэтому тестируй помаленьку, потом выскажешь свои зп (замечания + предложения). Но, вообще говоря, я не планировал работу программы со всякими там исхищрениями, это так, некоторые эксперименты...

| Сообщение посчитали полезным:

А что нельзя создать idr.manifest и кинуть рядом с idr.exe, как выше писали, если такие проблемы его добавить в ресурсы.

PS crypto, перелезай на Delphi, билдер все-равно обертка для делфи. Если нужно, помогу с портированием IDR на XE7|XE8. Заодно Synedit нормально сможешь добавить.

| Сообщение посчитали полезным:

Прыгать выше XE - это уже дерьмо.Размер выходного эксе свыше полутора метров при пустой форме,а на XE+ все растет в геометрической прогрессии.Семь сотен строк кода в полтора метровом эксе, а если их больше 5 тыс.Стрем.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Для прикладного софта, типа IDR, размер exe не особо напрягает. Важнее функционал.

| Сообщение посчитали полезным:

vden
Я же уже написал про файл idr.exe.manifest, это решает проблему.
Перелезать на Дельфи нет никакого желания.
ЗЫ
Так что, никто так и не посмотрел, что с формой эбаут?

| Сообщение посчитали полезным:

vden
процессор устает бегать по одним и тем же инструкциям, особенно когда их много в раздутом прикладном софте
из за этого он часто тормозит, жрет память итд итп

| Сообщение посчитали полезным:

reversecode
Это ты о чем?

| Сообщение посчитали полезным:

crypto пишет:
Подправил окно Эбаут

все встало на место

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

crypto, в списках который (дизасм, ссылки), он вроде Fixedsys, если не ошибаюсь.

| Сообщение посчитали полезным:

Еще вариант добавить файл манифеста с помощью Resource Tuner 2.



| Сообщение посчитали полезным:

MacTep, смотри пост GPcH, нет параметра dpiAware.

| Сообщение посчитали полезным:

файло 10 метров на DXE2 - EAccess violatation

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

На последней версии
во время анализа нажатие на кнопочку [Src]

---------------------------
Idr
---------------------------
Access violation at address 00455BCE in module 'Idr.exe'. Read of address 0000001A.
---------------------------
OK
---------------------------

| Сообщение посчитали полезным:

v00doo пишет:
GPcH, манифест чуть другой надо, системе еще поддержку показать гуидом

Тестил декомпилятор с описанным мной выше манифестом без гуидов - корректно работает на Windows 8, 8.1 и 10. Потому не знаю насколько гуиды важны. На семерке вроде при 125% масштабе и не делается масштабирование шрифтов - только на 150%, а вот в 8 и 8.1 уже 125% тоже масштабирует.
А так думаю - лишним не будет.

PS: насчет делать файл .manifest - это из серии "мне влом писать батник с Resource Hacker / Resource Tuner". Имхо все должно быть внутри EXE.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH
Батник здесь ни при чем, я их тоже умею писать. Я избегаю пользоваться хакерскими утилитами, скачанными с данного сайта
А насчет того, где должен быть манифест, ИМХО, дело вкуса. Не зря внешние манифесты введены...

| Сообщение посчитали полезным:

crypto пишет:
Я избегаю пользоваться хакерскими утилитами, скачанными с данного сайта
Скачай не отсюда, скачай опенсорсное, напиши свое, там немного кода.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

crypto
Дык никто отсюда и не предлагает качать. Тем более есть коммерческий Resource Tuner Console. А файловый вид манифеста был до того как он стал в ресурсах поддерживаться. Так сказать на старте самой идеи манифеста.
А польза встроенного манифеста вовсе не в понтах. Если нужно в одной папке держать пару десятков версий одной программы - внешние манифесты это лишняя гора файлов так как стоит переименовать EXE - придется для нового создавать отдельный файл манифеста.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

crypto, да черт с ними, сами уже манифесты затолкаем, добавь изменение размера шрифта

| Сообщение посчитали полезным:

unknownproject пишет: Прыгать выше XE - это уже дерьмо.
What? Поддержка актуального стандарта это вовсе не дерьмо.

reversecode пишет:
процессор устает бегать по одним и тем же инструкциям, особенно когда их много в раздутом прикладном софте
QT в данном случае ничем не лучше, собери тем же clang и будет такой же говнокод.

crypto
Чем не устраивает #pragma resource "имя_файла.res" ?
Собирай ресурс стандартной утилитой и подключай его через pragma, так с лохматых времен делают, без костылей типа ресурс тюнер с прочими хакерами.
Тоже поддержу всех жаждущих изменения размера шрифтов.

| Сообщение посчитали полезным:

причем здесь QT и размер? я про QT в другом контексте говорил

| Сообщение посчитали полезным:

reversecode пишет: причем здесь QT и размер? я про QT в другом контексте говорил

Так и пишу, QT тут совершенно не причем, код такой же толстый, единственный плюс это кроссплатформенность.
Только не учитываешь, что код написан на древнем билдере, что типы разные и что нет интроспеции из коробки именно для данной компонентной модели.
Тут даже перекладывание на свежий билдер требует неслабого рефакторинга.
В общем то все возможно, больше того, я за QT обеими руками, дабы была возможность ресерчить на линупсе, но чел вряд ли станет себя так озадачивать.

| Сообщение посчитали полезным:

Зачем вам кроссплатформенность для виндовой тулзы? Если уж реверсите под линем виндовые Delphi-проги, то и IDR под вайном запустите, не обломитесь.

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
код такой же толстый
Код толстый если в статике все собрать, а так наоборот, он будет тоньше из-за того, что многие типы данных уже реализованы, не нужно писать свои костыли.

TryAga1n пишет:
Зачем вам кроссплатформенность для виндовой тулзы? Если уж реверсите под линем виндовые Delphi-проги, то и IDR под вайном запустите, не обломитесь.
Под вайном выглядит ужасно, а так выглядело бы нативно и на винде, и на лине, и на мак ос. И инструмент то делает статитечкий анализ, т.ч. привязки к винде нет.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

TryAga1n пишет:
Зачем вам кроссплатформенность для виндовой тулзы?

Тут ты зря. Меня лично из одной антивирусной компании просили оптимизировать VB Decompiler под Wine, пришлось немало посидеть в отладке но результат вполне приятный. Под Wine пользоваться комфортно. Зато потом на экзетулзах стали орать мол автор файлы протектить не умеет - ломаются легко. Увы - тут одно из двух, либо совместимость со всем чем только можно в ущерб опциям защиты, либо параноидальный неломаемый протект. Я всегда выбираю первое.

В общем не удивлюсь если через год-два многие аналитики на мак перелезут и потребуется порт на мак. Если бы не доллар и не цены на мак - думаю этот переход у многих начался бы уже сейчас. А доллар многих притормозил. Но это временно. Акцент делать только на винду сейчас крайне недальновидно.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным: BoRoV