IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

Anyone knows what to use for Embarcadero Delphi XE4 and higher versions.
IDR rocks, but I get "Cannot find table of initialization and finalization procedures".
If anyone needs here is the file in question : --> Link <--
(exeinfo reads: Borland C++)

| Сообщение посчитали полезным:

GPcH пишет:
C++ Builder представляет собой практически тоже самое внутри EXE что и Delphi.
Данная софтинка же разбирает файлы на основе баз, которые в си билдере по-моему не используются. я этои имел ввиду под принципом работы.
А ещё раньше имел ввиду, что это не СИ реконструктор, а Delphi, потому странным показался вопрос, будет ли он разбирать си

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Данная софтинка же разбирает файлы на основе баз, которые в си билдере по-моему не используются.

База знаний - это набор имен функций и сигнатур по которым эти функции определяются. Что в Delphi что в билдере, что в QT, что где угодно еще - это единственный метод определить что указанный набор байт это та или иная функция фреймворка.
Если быть еще точнее - билдер (до новомодного lvm компилятора который появился в XE8 толи XE9) представлял собой полную копию Delphi на уровне скомпилированных файлов. Отличия лишь в точке входа и немного иной RTTI структуре (отличия минимальны). Потому отсутствие поддержки билдера тут чисто нежелание автора получать просьбы/багрепорты еще и по билдеру. И тут право автора.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным: HandMill

GPcH пишет:
Если быть еще точнее - билдер (до новомодного lvm компилятора который появился в XE8 толи XE9) представлял собой полную копию Delphi на уровне скомпилированных файлов.
абсолютно верно.. местами.. если не знать ньансов.. екзешник билдера от делфи отличить достаточно тяжело.. ибо даже vcl общий

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

polarator пишет:
Anyone knows what to use for Embarcadero Delphi XE4 and higher versions.
IDR rocks, but I get "Cannot find table of initialization and finalization procedures".
Your exeinfo is correct, it's C++ Builder and IDR is for Delphi only.
There is kind of trick to load BCC app. When IDR asks for OEP press Yes, OK. It will load forms and search signatures. Don't expect big analysis here.


VodoleY пишет:
екзешник билдера от делфи отличить достаточно тяжело
я давно не смотрел билдер,
кто-то знает, такая сигнатура может отсутствовать? я всегда детектил по ней



| Сообщение посчитали полезным:

___CPPdebugHook используется мотором билдера (в С++)
всегда видел ее

| Сообщение посчитали полезным: _FUCKER_, vden

Для XE4 все уже готово (базы знаний сгенерены), времени сейчас почти нет. Как освобожусь, выложу на оф.сайт все базы и саму программу.
ЗЫ
Я выложил проект на bitbucket для дальнейшего публичного развития.

| Сообщение посчитали полезным: sendersu, DimitarSerg, Hellspawn, Dart Raiden, =TS=, DICI BF, vden, soft, VodoleY, SReg

crypto пишет:
ЗЫ
Я выложил проект на bitbucket для дальнейшего публичного развития.

А ссылку можно на проект? Ничего не гуглится.

| Сообщение посчитали полезным:

RCE
Если серьезные намерения улучшить программу, я пришлю приглашение. Если только посмотреть код, то, сорри, мест в бесплатном проекте всего 5, только 2 из них свободны.

| Сообщение посчитали полезным:

Так его же можно сделать открытым, если он для "публичного развития". Или он "ограниченно публичный"?

| Сообщение посчитали полезным:

RCE
Он и так открыт, только для ограниченного количества участников (5). Если больше, нужно денежку платить. Я пока жду каких-то сдвигов, если будет тенденция к росту числа участников, заведу платный аккаунт.

| Сообщение посчитали полезным:

crypto если полностью открываетесь, почему нельзя на гитхаб переехать?

| Сообщение посчитали полезным:

crypto пишет:
Он и так открыт, только для ограниченного количества участников (5).
Это как раз приватный репозиторий, т.е. проект не открыт. Сделай из него публичный репозиторий и не будет никаких проблем.

https://confluence.atlassian.com/bitbucket/plans-and-billing-224395568.html

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

https://_crypto@bitbucket.org/idr_team/idr.git

BoRoV
У меня нет галочки на private, как можно сделать публичным, я пока не выяснил.

| Сообщение посчитали полезным:

crypto пишет:
У меня нет галочки на private, как можно сделать публичным, я пока не выяснил.
Это потому что ты создал команду, нужно было создавать репозиторий. Туда тоже можно добавлять людей с разными правами. а для остальных будет право только на чтение.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Репозиторий был уже создан. Ладно, мне посоветовали импортировать проект в GitHub.

| Сообщение посчитали полезным:

https://github.com/crypto2011/IDR

| Сообщение посчитали полезным: Dart Raiden, v00doo, Jonny, BfoX, nick8606, VodoleY, tihiy_grom, Vintersorg, olegpr, RCE, vden, Hellspawn, Isaev, redlord, SReg, 4kusNick, MarcElBichon, binarymaster, gajemuxi, HandMill

А можно выложить инструменты с мануалом по генерации баз?

| Сообщение посчитали полезным:

Для этого нужно разрешение Алексея Хмельнова. Билдер написан на основе его утилиты.

| Сообщение посчитали полезным:

crypto пишет:
Для этого нужно разрешение Алексея Хмельнова. Билдер написан на основе его утилиты.
Так его же утилита тоже опенсорсная, в чем проблема?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Лично я считаю, что проинформировать все-равно нужно.

| Сообщение посчитали полезным:

Алексей Хмельнов дал свое согласие на размещение исходников билдера баз знаний.
https://github.com/crypto2011/KBBUILDER.git

| Сообщение посчитали полезным: v00doo, VodoleY, sendersu, SReg, Bronco, mak, 4kusNick, HandMill, gajemuxi, topmo3

Ребят, я прошу простить своё невежество, но вкладка Source Code несёт какую-то ценность? У меня там всегда пусто А в хелпе про эту вкладку ничего не сказано...


Спасибо!

| Сообщение посчитали полезным:

То, что выложено на https://github.com/crypto2011/KBBUILDER.git - ето не тот самый инструмент, с помощю которого делаются BIN файлы для баз знаний. Там только исходники инструмента DCU32INT - которые можно свободно скачать на страничке Алексея, там уже версия 1.20 (на GitHub-е версия 1.18).
У меня к автору вопрос - в файле Main.cpp в функцию TFMain_11011981::IsValidCode есть строчки

Если в DisInfo.Mnem сидит, к примеру инструкция INC - то результат будет -1. Ето так задумано, или ето баг ?

| Сообщение посчитали полезным:

В файле Infos.cpp в функцию InfoProcInfo::AddArg(BYTE Tag, int Ofs, int Size, String Name, String TypeDef) нигде не инициализируется argInfo->Register. Ето так задумано, или ето баг ?

| Сообщение посчитали полезным:

tmcdos пишет:
к примеру инструкция INC - то результат будет -1
Это скорее всего баг. Судя по всему отсеиваются некоторые инструкции. Там, наверно, больше подойдет strcmp.
Запостьте issue на github.

| Сообщение посчитали полезным:

Обновил тулза VCL explorer - https://github.com/tmcdos/VCL-explorer
Картинка екрана

| Сообщение посчитали полезным: zNob

tmcdos
То, что выложено на https://github.com/crypto2011/KBBUILDER.git - ето не тот самый инструмент, с помощю которого делаются BIN файлы для баз знаний.


Это не есть правда: достаточно поискать crypto в исходниках и будут видны различия. Даже в печати по /? увидите мое добавление. Я просто добавил в исходники Хмельнова свой код, остальное - конечно же его! О чем я, кстати, говорил выше.
ЗЫ
Смотреть надо внимательно!

| Сообщение посчитали полезным:

Извиняюсь, действительно не досмотрел. Прошу прощения.

| Сообщение посчитали полезным:

Вроде не было ссылки в теме, как я понимаю tmcdos перенес проект с BCB на дельфу )
https://github.com/tmcdos/IDR

-----
ds

| Сообщение посчитали полезным: vden, gajemuxi, Anatolio