 |
eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 47 . 48 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 декабря 2009 17:29 · Поправил: crypto · Личное сообщение · #1 IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.  Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ. Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011. Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной. IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен. Программа не требует установки и не делает никаких записей в реестр Windows. Официальный сайт: [Note] Недоступен после трагической Криса (RIP) Гитхаб Скачать: Dropbox автора https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0 Актуальная версия программы: Внимание! Требует наличия вспомогательных файлов и баз знаний!!! Базы данных качать по Для работы необходимо скачать базу знаний + последнюю версию программы  |
|
|
Создано: 13 марта 2010 13:37 · Личное сообщение · #2 crypto пишет: При выборе одного из пунктов данного меню можно отобразить либо класс этой метки, либо код ее обработчика события OnClick. прикольная фича... 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 13 марта 2010 13:41 · Личное сообщение · #3 пока crypto не пофиксил (без JS), вот прямая ссылка на русскую страницу ----- EnJoy! |
|
|
Создано: 13 марта 2010 14:32 · Поправил: Nabu · Личное сообщение · #4 Удобно бы было сделать ссылку сразу на весь пакет программы. Для желающих вот ссылка сразу на все файлы: (34,09 MB). |
|
|
Создано: 13 марта 2010 15:12 · Личное сообщение · #5 Nabu пишет: Удобно бы было сделать ссылку сразу на весь пакет программы попробуй представить себе ситуацию, когда программа обновилась, а базы нет. И такое будет регулярно. |
|
|
Создано: 13 марта 2010 15:21 · Личное сообщение · #6 Так я ж не сказал, что нужно сделать только так  Обновление можно потом и отдельно выкладывать. А щас то весь пакет новый. Но это уже как автору больше нравится  А я просто засунул все это в один архив для удобства указав версию и дату.
|
|
|
Создано: 13 марта 2010 15:45 · Личное сообщение · #7 Может быть стоит задуматься о применении технологии SVN для обновления? ----- Research For Food |
|
|
Создано: 13 марта 2010 17:56 · Личное сообщение · #8 Jupiter Пофиксил Nabu Такой вариант рассматривался (весь пакет, все базы), но это все дисковое пространство, а я пока не знаю, как хозяин домена к этому отнесется. Дождусь его слова, тогда буду решать. Gideon Vi Базы будут редко обновлтяться, скорее уж будут добавляться, а вот сама программа, как я надеюсь, будет изменяться регулярно. ЗЫ Там, кстати, еще две прикольных фишки, на которые что-то никто внимания не обратил: 1. В меню Tool один из пунктов позволяет получить подробную информацию о типе или функции (очень удобно, когда нужно посмотреть, например, структуру какую-нибудь экзотическую, или класс (не забываем, что в обоих случаях там есть смещения полей). 2. Можно редактировать поля класса (те, которые определились на этапе автоанализа), а чтобы было удобнее это сделать, в окошке редактирования справа есть список ссылок из кода на выбранное поле - щелкай по нему и выясняй смысл данного поля, а если повезет, то можно даже определить его имя и тип). Кажись этого нет нигде. Если ошибаюсь, пусть старшие товариищи меня поправят. |
|
|
Создано: 13 марта 2010 18:32 · Личное сообщение · #9 SVLab Я помню, что это все в хелпе расписано, но лучше сразу акцентировать внимание аудитории... Или ты что-то другое хотел сказать?
|
|
|
Создано: 16 марта 2010 15:01 · Личное сообщение · #10 Вопрос по-поводу фичи "Citadel password finder" в IDR - нужна такая фмча или нет? Она вроде как неожиданно даже для меня обрисовалась... |
|
|
Создано: 16 марта 2010 15:17 · Личное сообщение · #11 дык, если не напряжно, то почему нет? Время от времени попадается |
|
|
Создано: 16 марта 2010 16:07 · Личное сообщение · #12 реально ли подкрутить сюда borland c++ ? |
|
|
Создано: 16 марта 2010 16:59 · Личное сообщение · #13 crypto может сразу типа Ultra String Reference plugin сделать? а то он глючный для Olly часто падает или виснет, если строк много да и поиск там медленный очень ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 16 марта 2010 17:16 · Личное сообщение · #14 Isaev пишет: может сразу типа Ultra String Reference plugin сделать? уже написал, что хотелось бы видеть в стрингах, но что-то молчит crypto rescuer пишет: реально ли подкрутить сюда borland c++ ?
|
|
|
Создано: 16 марта 2010 17:20 · Поправил: SVLab · Личное сообщение · #15 crypto пишет: Вопрос по-поводу фичи Так если есть уже, пусть и "неожиданно", зачем же выбрасывать? |
|
|
Создано: 16 марта 2010 19:18 · Поправил: crypto · Личное сообщение · #16 rescuer Да я еще не всю Дельфи прикрутил, там столько проблем осталось - и не сосчитать. (Как в Бразилии донов Педро). А если серьезно - тут одна заковыка с генерацией баз знаний: в Дельфи все можно вытянуть из dcu и в обчем-то можно быть уверенным в некоторой стабильности кода, а вот в Билдере сгенерить полноценную базу (как в Дельфи) мне лично пока представляется проблематичным. Да откровенно я над этим сильно не задумывался, просто вижу подводные камни размером с озоновую дыру. Gideon Vi Isaev Даже пока над этим не думал. Дацте что-ли ссылки какие-нибудь, чтобы въехать в тему. Кстати, а этот тип с какой версии Дельфи появился, не с 2009? SVLab Выбрасывать не буду, можно было бы просто оставить для какого-нибудь плагина. Всем Все-таки учитывайте сложность задачи - я еще и до середины не добрался. Вот работаю сейчас над редактированием функций и полей - тоже ведь нужно. |
|
|
Создано: 17 марта 2010 12:02 · Личное сообщение · #17 Isaev Gideon Vi Правильно я понял, что вас интересует нахождение ссылок на строки на китайском языке? Если да, то нужна тестовая программулина. |
|
|
Создано: 29 марта 2010 09:59 · Личное сообщение · #18 хз просили такое или нет, но было бы неплохо еслиб можно было самому делать базы, например для какого-то компонента, и подгружать ее для анализа, можешь такое замутить? ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 29 марта 2010 10:31 · Личное сообщение · #19 Да, было бы здорово, если бы у пользователей был инструмент для создания баз знаний по компонентам. Плюс возможность поделиться созанными базами с остальными. |
|
|
Создано: 03 апреля 2010 12:11 · Личное сообщение · #20 На сайте обновление программы (билд 66). |
|
|
Создано: 03 апреля 2010 16:07 · Личное сообщение · #21 crypto, базы надо обновлять иль нет? |
|
|
Создано: 03 апреля 2010 17:15 · Личное сообщение · #22 Av0id Только саму программу. Если будут изменения в других файлах, об этом будет написано. |
|
|
Создано: 05 апреля 2010 08:14 · Личное сообщение · #23 crypto при анализе одной проги (Delphi 2007) возникает: --------------------------- Idr.exe --------------------------- Assertion failed: fromPos >= 0 && fromPos + num < TotalSize, file C:\Program Files\Borland\CBuilder6\Projects\IDR\Main.cpp, line 452 После чего: Abnormal program termination Правда прога не в чистом виде из-под компилятора, а распакованная от Экзекриптора (куча процедур все равно в ВМ экзекриптора). |
|
|
Создано: 05 апреля 2010 08:28 · Личное сообщение · #24 AlexVel Некорректно обрабатыватся прототип, нужно смотреть твой файл. Можешь мне его передать? To All Поскольку все очень хотят поддержку версий 2009 и 2010, большая просьба выслать компилятор Дельфи (файл dcc32.exe) для анализа неизвестных тегов. |
|
|
Создано: 05 апреля 2010 08:32 · Личное сообщение · #25 AlexVel, ну дык а ты чо хотел, там, как минимум, его 2 секции оставши и как IDR будет их разбирать? |
|
|
Создано: 05 апреля 2010 09:43 · Личное сообщение · #26 Valemox Это ни в коем случае не претензия. мне Не требуется разбирать секции, оставшиеся от экзекриптора. Если-бы IDR показал-бы кой-какие смещения некоторых "стандартных" функций из модулей system и sysutils, ну и просто показал делфовые формы (с адресами обработчиков), то я был-бы уже очень рад crypto отписал в личку |
|
|
Создано: 05 апреля 2010 10:52 · Поправил: Azur1d · Личное сообщение · #27 crypto Вечером скину dcc32.exe от 2010 дельфи, если еще надо. Напиши в личку адрес. |
|
|
Создано: 05 апреля 2010 13:44 · Личное сообщение · #28 AlexVel Выяснил, что дело в именах юнитов (кое-что было не учтено). Теперь твою программу кушает. |
|
|
Создано: 06 апреля 2010 08:52 · Личное сообщение · #29 Azur1d Спасибо, получил. To All Теперь нужен файл для версии 2009. Без него базы знаний для 2009 уж точно не будет. |
|
|
Создано: 06 апреля 2010 12:24 · Личное сообщение · #30 crypto пишет: Теперь нужен файл для версии 2009 Дома вроде есть. Вечером гляну и отпишу ----- xchg dword [eax], eax |
|
|
Создано: 07 апреля 2010 12:11 · Личное сообщение · #31 void Спасибо, больше не нужно, мне уже переслали. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 47 . 48 . >> |
|
eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати