IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

gazlan
Дык, кнопочка Src в CodeViewer.

| Сообщение посчитали полезным: gazlan, -=AkaBOSS=-

crypto пишет:
Исходники выложены, желающие могут менять что угодно в любую сторону.

[чисто оффоп]
Кстати, интересный факт, что, даже при наличии доступных сорсов, клонов IDR что-то не наблюдается.
И да, пользовать софтину приходится изредка, когда dede не справляется, только в познавательных целях.
Познать, где чего ковырнуть..
[/чисто оффоп]

--Добавлено--
crypto
да, есть такое. Слишком всё это сложно потому что.
Кто такое готов и в состоянии потянуть, тот и в состоянии взвесить целесообразность.
Такая вот "защита копирайта", в чистом виде.

| Сообщение посчитали полезным:

dosprog
ИМХО, если предположить невозможное (Ильфак выложит сорцы на github), то клоны тоже вряд-ли появятся. То же можно сказать про любой компилятор.
ЗЫ
Кстати, исходники Dede давно уже открыты Но... IDR не является его клоном.

| Сообщение посчитали полезным:

Маленький багрепорт, но для начала спасибо автору за незаменимый инструмент.
В прошлой версии build 15 test (или как-то так) с этим было всё ок.
1. Когда курсор мыши стоит в строке меню, в фокусе листинг и в нём выделена любая строка, нажимаем любую стрелку на клавиатуре - получаем пустой MessageBox с ошибкой.
Баг, похоже, в lbCodeClick:
int x = lbCode->ScreenToClient(Mouse->CursorPos).x;
Я нуб в дельфи, но по-моему нужно определять индекс выделенного элемента, вместо получения позиции мыши. Выделять элементы листбокса можно и с клавы, мышь при этом может быть где угодно.
2. Заходим в процедуру даблкликом, нажимаем esc или <- для возврата в позицию call'а, но оказываемся в самом начале родительской процедуры. Интересно, что с джампами и переходом по клавише g такого не происходит...

| Сообщение посчитали полезным:

pawel97
Спасибо. Посмотрю, тем более выкроил время на развитие.

| Сообщение посчитали полезным: HandMill, sendersu

Вопрос + предложение по улучшению IDR:

Tакая ситуация - кнопка Hbutton11 не видна в form viewer-е:



а мне надо в процедуру Hbutton11OnClick, так как кнопка не видна на форме следовательно и не возможно навигация в обработчик онкликк, может добавить опцию которая при дабл клике на обработчик onclick открывала бы код Hbutton11OnClick процедуры ?

Есть у кого идеи как найти код обработчика Hbutton11OnClick ?

| Сообщение посчитали полезным:

cryptX пишет: при дабл клике на обработчик onclick открывала бы код Hbutton11OnClick процедуры ?
По умолчанию так и есть - если только адрес определен.
По результатам гадания на "скриншотной гуще" - IDR не определил адрес обработчика - вероятнее всего он "смотрит в космос" (кривой дамп или ваш вариант ? например как в "прошлой теме").

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: cryptX

cryptX
Если бы адрес был определен, было бы OnClick = XXXXXX. Переход на адрес обработчика возможен двумя способами: double-click на строке OnClick=XXX или click правой клавишей на нужном элементе и выбор нужного обработчика в popup-menu.
Кстати, можно ведь пользоваться алиасами типов контролов на формах. В вашем случае тип контрола HButton11 можно изменить на визуальный TButton или TBitBtn. Тогда форма приобретет более наглядный вид.

| Сообщение посчитали полезным:

pawel97
Исправил, свежая версия на github

| Сообщение посчитали полезным:

А можно ссылку? я не могу найти

| Сообщение посчитали полезным:

Собранный исполняемый фай

| Сообщение посчитали полезным: AKAB

у меня проблема возникала с программой"system administrator"
эта проблема не возникает когда я пользуюсь старой версией IDR
видео+программа
https://www.solidfiles.com/v/ZaNjjZyyrj6p3

| Сообщение посчитали полезным:

AKAB
Только что проверил: сообщения Handler not found не было, все контролы обработаны корректно. Залил исполняемый файл на github еще раз (https://github.com/crypto2011/IDR)

| Сообщение посчитали полезным:

теперь вот такое вылизает

и Handler not found тоже

| Сообщение посчитали полезным:

AKAB
Похоже, что-то у вас не то с базами знаний, потому что у меня все проходит тип-топ. Перезалейте с официального сайта (http://kpnc.org/idr32/ru/).
ЗЫ
А почему надпись в диалоге на арабском?

| Сообщение посчитали полезным:

crypto пишет:
А почему надпись в диалоге на арабском?
я араб

| Сообщение посчитали полезным:

Нужны нетривиальные 64-битные программы на Дельфи для тестирования.
ЗЫ
TheBat64 у меня есть
ЗЫЗЫ
Присылайте, плиз, сами файлы, а не инсталляции, если нетрудно

| Сообщение посчитали полезным:

Исправил небольшой баг (несоответствие версий среды и dcu, редко наверное встречается, ИМХО), файл на github

| Сообщение посчитали полезным: v00doo, sendersu, gazlan, zNob

Открываю сохраненный проект - какая-то фигня со шрифтами.


0409_06.04.2017_EXELAB.rU.tgz - BUG.png

| Сообщение посчитали полезным:

gazlan, в параметрах шрифтов выбери размер, он его скипнет после рестарта будет нормально.

| Сообщение посчитали полезным: gazlan

Баг (некорректно извлекались UString) пофиксен. Файл на github
Импорты тоже пофиксил (не извлекались прототипы). Информация о типе полей классов, вводимая в процессе декомпиляции, теперь сохраняется в классе.
Файл там же.

| Сообщение посчитали полезным: HandMill, SReg, sendersu, zNob, v00doo, Jim DiGriz

багреп - к фигам отсылает, типа импорт не валидный если через cff explorer добавить функу в софт (по ординалу?)
да, и что за фигня сохранять проект в своей папке по дефолту

c38c_12.04.2017_EXELAB.rU.tgz - xe_101.rar

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Подробнее, плиз, мне в этой фигне разбираться некогда. Как положено: подробно описываем, что сделали, прикрепляем файл и посылаем афтару.
ЗЫ
idp проект сохраняется по дефолту там же, где лежит исходный файл. Если речь идет о Дельфи-проекте, то да, это фигня, но никто не жаловался.

| Сообщение посчитали полезным:

crypto
даааа... вот это проектищще! (право-же поразительно, из за какогото делфи,
стоко работы на плюсах)...

Забуилдился с полпинка, на тестовой сборке BCB6, с обновами от 2003
так что если интересно то вот даже отбил старичка от регнумбы:

(ну чисто в охотку).

Хорошо что не потянул всяких сторонних зависимостей.

А вот что с сайтом где базы то были... усё штоле?

а то вот еще есть в кеше гугля, новости:


Так а буилдер баз знаний, присутствует или нет. на гит хабе то то?

А то шото ток один IDR.bpr

Ну я чисто так... буилдер потестить.. Умели же делать...
Хорошо...

UPD
а, ссори разобрался.. с буилдером (который баз знаний)... да..

DimitarSerg

>>Вроде не было ссылки в теме, как я понимаю tmcdos перенес проект с BCB на дельфу )
>>https://github.com/tmcdos/IDR

Дааааа.. вот это DPR-ищще... офигеть как он это сделал? почти полметраж в main.cpp и еще там..

афигеть... ради этого даже пришлось квест с Virtual Trees проходить.. (на дельфу его не ставил,
а DCC32 -шкой сконоплил... Вроде мордочка работает...



офигеть... ну..

базы.. базы.. да..

попробую их сделать.. но какбы.. ну нет их и ладно.. а то хоть как нибудь распарсить бинарь... Посмотреть пример работы с msdis100.dll (древней костей мамонта...)..

А так IDR[b], помницо не слишком осилил FL Studio.. (не то падал. не то еще чего..) както пришлось забить..


[b]shellstorm
>>Нет никакого квеста:
Оставь свои поверхностные знания при себе...

Прошу прощения но внесу струи некоторого поноса, так как:

Программа очень сложная, любая мелочь может пагубно повлиять.



Версий этого контролла овердофига, и какая именно использовалась при
сборке заявленной как "Use Delphi 7 to build the project" - фик знает.

итого:
первый облом,

далее потянуло, эту приблуду на 1.3метра писанины.. Которая
послала (благо что с рекомендациями):

Вот с этим хз, выбрал 5_stable.zip, так как там видимо последняя версия
с поддержкой "какбэ старых" компилеров.

После чего послала:


Потом немного интересней:

решилось опцией -$J+ (разрешения писать в константы )

Но вот на этом месте

пришлось уже прикачивать версию 5.3.3, и уже подумывалось о полном собрании
сочинений этой хуеты. Но, оказалось что GetDataFromGrid под приватом


shellstorm, так что сказки оставь для индюка..

а вот орижинал, урезаный BCB в котором ничего нового после 2003г


зачем было впиливать виртуал трилист, а? там и так один сплошной ворнинг насчет неинициализированых данных и тому подобного..

Просто дельфи за 1.5секунды компилит, и все как то попроще..

| Сообщение посчитали полезным:

microxa пишет:
А вот что с сайтом где базы то были... усё штоле?
Его хостил Крис, а он погиб этой зимой

| Сообщение посчитали полезным:

microxa пишет:ради этого даже пришлось квест с Virtual Trees проходить

Нет никакого квеста: https://github.com/Virtual-TreeView/Virtual-TreeView
Проект автоматически транслируется в delphi и builder, при этом собирается без каких либо правок, если собирать древним компилятором, сложности возникают при переносе на современный компилятор, начиная с юникода и заканчивая размером типов, но тоже ничего сложного, автор не тянул никаких библиотек, поэтому сохранена совместимость на процентов 90.

| Сообщение посчитали полезным: ajax

microxa пишет:
афигеть... ради этого даже пришлось квест с Virtual Trees проходить.. (на дельфу его не ставил,
а DCC32 -шкой сконоплил... Вроде мордочка работает...
офигеть... ну..
базы.. базы.. да..
попробую их сделать.. но какбы.. ну нет их и ладно.. а то хоть как нибудь распарсить бинарь... Посмотреть пример работы с msdis100.dll (древней костей мамонта...)..
а нахрен нам это? если все будут свои задротства вставлять в темы, то это будет не форум, а шняга какая-то

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: shellstorm

microxa пишет:
базы.. базы.. ну нет их и ладно..
IDR 2.6 (01.04.2017) + Базы
Пароль: www.exelab.ru

| Сообщение посчитали полезным: microxa, Qamani

microxa пишет: Оставь свои поверхностные знания при себе...

Учитывая:
я все же немного знаю о чем говорю. Одно лишь удивляет, куда смотрят модераторы и почему еще не забанили школьника.

| Сообщение посчитали полезным: ajax

Потестил d7- сборку на базах.. Контрол виртуального древа (который порос
корнями в 600кб main.pas ), не отображается, но, тем не менее,
проект показал значительную функциональность...

Для любопытствующих, этой тематикой, приведу пример отработаной техники в
конкретном приеме хука
>> IDA->Hex-Ray->Delphi реконструкция клик-функи <<

Допил до такого уровня, кастомного юзабилити, пришел не сразу, а по мере
вьезжания в мелочи.. Уже и забыл что там делалось по функциональному расширению.

Давно было, примерно как раз, на момент появления "новогоднего релиза IDR"...

С первого взгляда (наметаного в IDA) и тыков мышой в "Acees Violation", и
озадачиваниями насчет EDI/ESI/EBX при попытки реконструкции исходного вида
вобщем, пришлось сказать "see you later too", и долго еще не вспоминать
про IDR... Так что на тот момент, ничем не помогло, особенно в идейно
концептуальном плане пересбора..

| Сообщение посчитали полезным: