 |
eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль |
| << 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 47 . 48 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 декабря 2009 17:29 · Поправил: crypto · Личное сообщение · #1 IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.  Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ. Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011. Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной. IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен. Программа не требует установки и не делает никаких записей в реестр Windows. Официальный сайт: [Note] Недоступен после трагической Криса (RIP) Гитхаб Скачать: Dropbox автора https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0 Актуальная версия программы: Внимание! Требует наличия вспомогательных файлов и баз знаний!!! Базы данных качать по Для работы необходимо скачать базу знаний + последнюю версию программы  |
|
|
Создано: 30 октября 2015 19:20 · Личное сообщение · #2 crypto пишет: Поскольку кризис, те, кто при деньгах, могут пожертвовать по 100 деревянных. PayPal (crypto2011@gmail.com). <offtop> crypto только PayPal принимаешь? при регистрации всю поднаготную надо ввести о себе, вместе с паспортом может в ЛС номер карты сбер кинешь? </offtop> |
|
|
Создано: 31 октября 2015 01:01 · Личное сообщение · #3 crypto, последний вариант заработал, спасибо. |
|
|
Создано: 31 октября 2015 13:33 · Личное сообщение · #4 obfuskator Номер кошелька WebMoney есть в программе и на офиц сайте | Сообщение посчитали полезным: obfuskator |
|
|
Создано: 31 октября 2015 19:54 · Личное сообщение · #5 crypto пишет: Номер кошелька WebMoney есть в программе и на офиц сайте Отправил на Вебмани, номер с сайта взял. Прогу очень давно не запускал (пару лет). |
|
|
Создано: 01 ноября 2015 11:35 · Личное сообщение · #6 obfuskator Спасибо |
|
|
Создано: 02 ноября 2015 11:24 · Личное сообщение · #7 |
|
|
Создано: 02 ноября 2015 12:18 · Личное сообщение · #8 crypto, а как вручную найти обработчик события изменения TextBox в делфи ? Почему-то IDR в делфи инсталляторе не находит адрес обработчика. |
|
|
Создано: 02 ноября 2015 13:04 · Личное сообщение · #9 mazaxak пишет: в делфи инсталляторе не находит адрес обработчика Потому что в поле ввода создается динамически. Ставь conditional бряки на TranslateMessage |
|
|
Создано: 04 ноября 2015 21:55 · Поправил: mazaxak · Личное сообщение · #10 crypto, прога вылетает при попытке открыть адрес 4cd060. http://data2.floomby.com/files/share/4_11_2015/20/D2DUpcm21EeSVJK1xeNamw.jpg Прогу BadCopy Pro прикрепил, которую исследовал. http://rghost.ru/6x9k4mjcF Кстати после этой ошибки ни в какой кусок кода не получается вернуться, в поле вывода кода после этого белый лист. |
|
|
Создано: 05 ноября 2015 09:22 · Личное сообщение · #11 mazaxak Согласен, был баг. Но в IDR переход на адрес 4CD060 не прокатит, он покажет на самом деле процедуру по адресу 4СD050, потому что она была выявлена при анализе. Чтобы попасть на адрес 4CD060, нужно воспользоваться Explore и определить по этому адресу процедуру (Define Code). Еще раз хочу сказать, что IDR не очень приспособлен под обфусцированные программы, понятно почему... Вот обновление (в нем еще добавлена информация из RTTI, которая раньше отсутствовала в общей версии): https://www.dropbox.com/s/ylem3jije4pezjh/Idr_05_11_2015.7z?dl=0 [To all] У кого глючит интерфейс (была пока одна жалоба), киньте параметры своих экранов и системы, желательно скриншоты. | Сообщение посчитали полезным: bizdon, _FUCKER_, 4kusNick, mak, zNob, SReg, MacTep |
|
|
Создано: 05 ноября 2015 10:52 · Личное сообщение · #12 crypto пишет: У кого глючит интерфейс Не знаю от чего и из за чего, возможно от фазы луны зависело, но это билд адекватный за исключением сплита. |
|
|
Создано: 05 ноября 2015 17:26 · Личное сообщение · #13 crypto пробовал сделать idс-файл. софт на D6. вывел часть и повис. ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 06 ноября 2015 08:10 · Личное сообщение · #14 BfoX Файлик скинь. |
|
|
Создано: 07 ноября 2015 18:42 · Личное сообщение · #15 crypto линк в ПМ ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 08 ноября 2015 15:19 · Личное сообщение · #16 --------------------------- Idr --------------------------- EAccessViolation. --------------------------- OK --------------------------- на фазе анализа. не обфуцирован файл (DXE2) в ПМ Добавлено спустя 31 минуту два раза такое на фазе анализа - http://prntscr.com/90e63p файл в ПМ 2) что значит такое - пасхалка?  --------------------------- Idr --------------------------- See ya later! --------------------------- OK --------------------------- |
|
|
Создано: 08 ноября 2015 15:58 · Личное сообщение · #17 sendersu Привет. Давненько тебя не видел. Твои файлы посмотрю в понедельник. Это не пасхалка, такие сообщения выдает декомпилятор, если он не получил от тебя ответ на свой вопрос (к примеру, нужно было указать тип базового сегмента). Такие вопросы задает только декомпилятор, на этапе анализа они не задаются. |
|
|
Создано: 09 ноября 2015 09:54 · Личное сообщение · #18 |
|
|
Создано: 09 ноября 2015 15:54 · Личное сообщение · #19 |
|
|
Создано: 09 ноября 2015 16:35 · Личное сообщение · #20 --------------------------- Idr_09_11_2015.exe --------------------------- Assertion failed: Idx >= 0 && Idx < 32, file D:\PAPA\IDR\Misc.cpp, line 822 --------------------------- OK --------------------------- https://www.sendspace.com/file/27f4bl Warning ! (Adware) ----- ds |
|
|
Создано: 09 ноября 2015 22:14 · Личное сообщение · #21 crypto, а будет ли в будущем программа разбирать borland c++ проги ? |
|
|
Создано: 10 ноября 2015 18:14 · Поправил: Isaev · Личное сообщение · #22 mazaxak там абсолютно другой принцып... Да и зачем Delphi Reconstructor будет разбирать си? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 10 ноября 2015 19:10 · Личное сообщение · #23 Isaev пишет: там абсолютно другой принцып... Да и зачем Delphi Reconstructor будет разбирать си? Тут ты неправ. C++ Builder представляет собой практически тоже самое внутри EXE что и Delphi. Мой декомпилятор 7 летней давности и тот поддерживает и Delphi и C++ Builder. Да, начиная с последних версий там появился native с - его не смотрел. Но это буквально с версий XE7 толи XE8. DimitarSerg Подтверждаю - смотрел последнюю версию на своем тесте - таже ошибка. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 11 ноября 2015 09:37 · Поправил: crypto · Личное сообщение · #24 mazaxak Уже разбирает, как может (загрузи IDR или IDA), я эту функциональность не развиваю. |
|
|
Создано: 11 ноября 2015 13:33 · Личное сообщение · #25 Isaev пишет: Да и зачем Delphi Reconstructor будет разбирать си? Для определения начало процедур типа нажатия на кнопку. Кстати в ида можно как-то быстро найти адрес начала процедуры нужной кнопки или события formcreate, formshow. Обычно в них идет при старте проверка на зареганность. |
|
|
Создано: 08 декабря 2015 16:54 · Личное сообщение · #26 ребят дайте пожалуйста ссылку на софт 
|
|
|
Создано: 08 декабря 2015 19:48 · Личное сообщение · #27 AVE Версия IDR от 9.11.2015 -> https://www.dropbox.com/sh/2gpejddfq46sufl/AABp7kP_1CfJ7qaOItDNZr8Na?dl=0 |
|
|
Создано: 09 декабря 2015 17:43 · Личное сообщение · #28 MacTep Спасибо 
|
|
|
Создано: 09 декабря 2015 21:36 · Личное сообщение · #29 я держу все версии IDR.exe начиная c 08.04.2015 г так как в последующих версиях появляются баги каторые не позволяют работать с файлами создаными ранними версиями delphi но прекрасно работают с другими. | Сообщение посчитали полезным: DimitarSerg |
|
|
Создано: 09 декабря 2015 21:56 · Личное сообщение · #30 vaz21102 пишет: я держу все версии IDR.exe начиная c 08.04.2015 г так как в последующих версиях появляются баги каторые не позволяют работать с файлами создаными ранними версиями delphi но прекрасно работают с другими. Лучше бы баги выкладывали чаще для фикса Наверное круто подбирать рабочую версию 
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube | Сообщение посчитали полезным: HandMill |
|
|
Создано: 10 декабря 2015 17:05 · Личное сообщение · #31 Наверно единственная современная утилита для работы с делфи. Не проч бы скачать и предыдущие версии, если есть у кого. Да и обновленную бы по чаще выкладывали. Официальный сайт вообще работает? ЗЫ. Какие еще есть софтины для разбора делфи? Про деде и де-компилер я знаю 
|
| << 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 47 . 48 . >> |
|
eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати