IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

crypto не заметил обсуждения, вот эта свежая версия уже норм все отображается.
окей, потестим.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Обсуждение было:
BfoX
Создано: 23 марта 2015 17:55:52

crypto пишет:
Подправил окно Эбаут

все встало на место

| Сообщение посчитали полезным: Hellspawn

В последнее время все чаще замечаю, что не показываются референсы на строки в вкладке с строками. Показываются только совсем у малого числа строк

| Сообщение посчитали полезным:

crypto
Приаттачил файл, на котором в процессе анализа происходит AV.
На имеющихся у меня билдов (с августа 2013г.) проблема только в этом, что вы сегодня выложили(27.04.15)
Также выяснилось, что проблема только на WinXP . На ВМ стоит Win7, и там такой ошибки не наблюдается. Хотя нет, есть AV и на 7-ке

107c_27.04.2015_EXELAB.rU.tgz - 1.rar

| Сообщение посчитали полезным:

SReg, у меня при разборе пустышки (D2007, пустой проект) тоже AV и рестартнулся explorer (Win 8.1)

| Сообщение посчитали полезным:

v00doo
Нужен испытуемый, я не храню коллекцию самих Дельфей.

Похоже, нашелся источник зла - при выводе ассемблерного кола нужно делать паузу в анализе (в этом треде активно используется дизассемблер), а после перерисовки - снова запускать анализ. Фиксану и выложу исправления.

| Сообщение посчитали полезным:

https://www.dropbox.com/s/ifo0g6ghbikgzk6/Idr.7z?dl=0
SReg
Your problem was fixed.
F_a_u_s_t
Check your file

| Сообщение посчитали полезным:

crypto пишет: Check your file

Перестало падать и функциях в которых выводился мусор сейчас все нормально.
Проблема со стеком осталась, проблема с сохранением делфи проекта тоже.
Access violation at address 0047F2C8 in module 'Idr.exe'. Read of address 0000000C.
Access violation at address 0042932F in module 'Idr.exe'. Read of address 00000000.
После закрытия месседжа IDR зависает, потом начинает чего то анализировать, но отклика никакого нет, приходится принудительно закрывать.

| Сообщение посчитали полезным:

F_a_u_s_t
I need file. Don't worry, nobody will know!

| Сообщение посчитали полезным:

crypto пишет: I need file. Don't worry, nobody will know!

Именно тот файл не могу скинуть, иначе придется очень долго работать и питаться святым духом.
Другой файл который аналогично убивает IDR.
Assertion failed: fromPos >= 0 && fromPos + num <= TotalSize, file D:\PAPA\IDR\Misc.cpp, line 469
С последующим завершением процесса.
Я знаю что это билдер, но в любом случае программа не должна падать, тем более IDR прекрасно разбирает сам себя.
add:
еще один файл на котором AV при загрузке и AV при сохранении делфи проекта.
Хм, последний файл прогнал много раз, энное количество раз нормально загружается и сохраняется, но через N попыток падает, хз, фаза луны или магнитные бури на марсе, сейчас лень смотреть в отладчике.

Третий файл стабильно AV при сохранении делфи проекта и иногда AV при анализе файла, к слову о последнем и его непостоянстве, я всегда выбирают автоопределение версии, возможно в этом проблема.
К последнему файлу, место падения:


| Сообщение посчитали полезным:

Попал на
Access violation at address 743С8307 in module 'COMCTL32.DLL'. Read of address 0000000C.
Возникает после изменения шрифта в настройках (файл был проанализирован до смены шрифта).

Еще выскочила
Access violation at address 1040DB00 in module 'dis.dll'. Read of address 00000004.
Это происходит 100% в процессе анализа файла если перемещать мышь между центральным окном (с кодом) и нижним окном (с методами и строками). Видимо связано с переносом фокуса/подсветкой.

Ещё момент касающийся отображения не разобранного участка памяти в диалоговом окне:



правая часть не влазит.

Добавлено спустя 8 минут
Кстати насчет неразобранных участков памяти, очень полезно было-бы иметь возможность вручную вычленять/определять из них строковые константы. Выделить участок в окне Data и задать его.
И совсем супер было-бы применение/отображение ссылок на них в коде (при наличии).
Само собой это идеи на развитие.

| Сообщение посчитали полезным:

crypto, на одной проге крашится одна из последних версий. Старые жуют нормально. Если осталась прога, на которой валятся, то скину. Delphi 5 точно.

Над прогой работай, с подсветкой после майских разберёмся. Сейчас у студентов сессия. Заданий много, работаемс

| Сообщение посчитали полезным:

_FUCKER_
Мне ассемблерная подсветка уже не нужна, пока буду пользоваться твоей подсветкой для Дельфи, хотя, честно говоря, она по сути своей не презентабельная.

| Сообщение посчитали полезным:

Возможно дополнить Programm - Setting - опцией добавления пункта в контекстное меню проводника для .exe, .dll файлов ?

Например : `Open with IDR`

| Сообщение посчитали полезным:

MacTep



| Сообщение посчитали полезным: _FUCKER_, MacTep

evggrig
Поправка, в пути к приложению используются двойные слэши.


| Сообщение посчитали полезным:

crypto, последняя публичная версия валится при анализе delphi32.exe от Delphi 7. Файл, думаю, даже не нуждается в выкладывании.

| Сообщение посчитали полезным:

_FUCKER_
Тогда попробуй свежую, не публичную:

https://www.dropbox.com/s/llr93p13giwyec2/Idr.7z?dl=0

А как-же твое высказывание несколькими постами выше:
Если осталась прога, на которой валятся, то скину?
Так что, скидывай давай, без дураков!

| Сообщение посчитали полезным: 4kusNick, gazlan, mak, sendersu, _FUCKER_

crypto
Молодец! Приятно что наконец на экране с нестандартным dpi все стало выглядять как надо.

Правда почему то на тестовом файле при щелчке по дизасмленным функциям падает в такое (аттач). В папке этого файла нет (то есть используется системный). Windows 8.1 x64 со всеми апдейтами.

a95a_18.07.2015_EXELAB.rU.tgz - 56456.jpg

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

crypto, там какой-то тестер был, но не сохранился

UPD больше на delphi32.exe из Delphi 7 не валится. Всё в норме. Валилось на том, что в аттаче. Тестер, на котором валилось, найти не могу, но D6 точно помню.

20f2_19.07.2015_EXELAB.rU.tgz - delphi32.7z

| Сообщение посчитали полезным:

GPcH
Я об этом икцепшене выше где-то писал. Не знаю, откуда это взялось, но начиная с некоторого момента разработки проекта (знать бы, с какого, но сравнительно недавно), это сообщение появляется, как правило, в начале, и может еще появиться в некоторых местах (закономерностей выявить пока не удалось). В Интернете есть об этом, но понять, что происходит, не удается. Может быть есть какая-то несовместимость старого Билдера 5 и системной библиотеки стандартных контролов... В общем, не знаю.
_FUCKER_
Не знаю, на моей версии не свалилось. Появилось сообщение, о котором написал GPcH и все. Может, ты это сообщение имел в виду?

| Сообщение посчитали полезным:

gazlan
Пофиксил баг:
https://www.dropbox.com/s/llr93p13giwyec2/Idr.7z?dl=0

| Сообщение посчитали полезным: mak, zNob, v00doo, SReg, gazlan

---------------------------
Idr.exe
---------------------------
Assertion failed: pos >= 0 && pos + num <= TotalSize, file D:\PAPA\IDR\Misc.cpp, line 474
---------------------------
ОК
---------------------------

Версия ИДР последняя из поста выше.

| Сообщение посчитали полезным:

tempds
А где ссылка на проблемный файл?

| Сообщение посчитали полезным:

crypto теперь не падает. В чем хоть дело было раз баг такой интересный был?

Правка: эхх, рано порадовался. Щелкнул по юниту в листбоксе слева - вывалилось. На работу приложения не влияет - просто существуют такие падения.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH
На работу, действительно, никак не влияет. Тонкий баг. Будет время, разберусь.

| Сообщение посчитали полезным:

crypto, посмотри личку, скинул бинарь, на котором "Assertion failed: pos >= 0 && pos + num <= TotalSize, file D:\PAPA\IDR\Misc.cpp, line 474"

| Сообщение посчитали полезным:

dant3
Пофиксил
https://www.dropbox.com/s/llr93p13giwyec2/Idr.7z?dl=0
ЗЫ
Интересно, файл был удален, потом закачан, а ссылка не изменилась...

| Сообщение посчитали полезным: SReg, v00doo, eu8cc, DimitarSerg, zNob, mak, gazlan

crypto
ссылка не меняется - непонятные символы - твой ID в dropbox, потом имя файла. Поменяется файл - ссылка сохранится. Особенность дропбокса

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

dant3 пишет:
"Assertion failed: pos >= 0 && pos + num <= TotalSize, file D:\PAPA\IDR\Misc.cpp, line 474"
+1

crypto пишет:
dant3
Пофиксил
-1

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: tempds