IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

Теперь не будет зазорно сделать PR (PullRequest)

| Сообщение посчитали полезным: 4kusNick

фигово что бинари перестали выкладывать, раньше с сайта можно было скачать. а сейчас что бы поковырять программу на дельфи придется еще качать Builder C++ и компилить, еще и с базами не понятно что теперь...

| Сообщение посчитали полезным:

r0lka

Фулл комплект --> IDR Full <--

| Сообщение посчитали полезным: dosprog, r0lka

r0lka пишет:
еще и с базами не понятно что теперь...

старые все в доступе, а новых нету - их надо пилить...
дело ето кропотливое, ибо в каждой новое дельфе что-то да меняют во внутренностях...
если есть огонь и желание - как говорится u r welcome

| Сообщение посчитали полезным:

Праздничный релиз.

--> IDR 9_05_18 <--

Добавлен доступ по горячим клавишам к IDA / X32Dbg / Olly Dbg / Hiew* из GUI IDR.



| Сообщение посчитали полезным: r0otchixor

MacTep пишет:
Праздничный релиз.
Для чего idr.exe админские права для запуска?

| Сообщение посчитали полезным:

При интеграции пункта меню проводника, добавляется / удаляется запись ' Open with IDR' в реестр ос ( Shell Integration). Welcome на гитхаб.

| Сообщение посчитали полезным:

Версия --> IDR 16-05-2018 <--

+ Добавлен пункт меню 'Copy Address' вкладки 'Strings'
+ Копирование адреса памяти с вкладок 'CodeViewer' / 'Strings' в буфер обмена и вызов IDA и т.д.
- Исправлены ошибки в коде

PS:
Немножко оптимизации или стремление к перфекционизму.
> Пример.
Работаете в IDR, вкладка 'CodeViewer', Alt+4 (IDA), G (Jump to Address), вставляете адрес из буфера обмена.

| Сообщение посчитали полезным: SReg, -=AkaBOSS=-

MacTep
Насколько я помню, Copy Address есть в popup-menu на CodeViewer.

| Сообщение посчитали полезным:

crypto
Привет, под какой лицензией открыты исходники? Прочитал --> default-license-of-code-published-at-github <--, оптимизма не добавляет.

| Сообщение посчитали полезным:

crypto
Фокус курсора находится на адресе памяти вкладок CodeViewer / Strings, жмем горячие клавиши и адрес памяти автоматом копируется в буфер обмена, без необходимости вызова popup меню.

| Сообщение посчитали полезным:

При создании IDC скрипта формируются иногда имена функции содержащие недопустимые символы и IDA их непереваривает. Например: "155F120: can't rename byte as 'VMT_155F120_TEnumerator<Vcl.Styles.TPair<System.Classes.TComponent,Vcl.Themes.TStyleHook>>' because it contains a bad character '<'."

| Сообщение посчитали полезным:

Jonny
Никаких лицензий, свободный доступ
jinoweb
Есть предложение, как править такие имена?

| Сообщение посчитали полезным:

crypto пишет:
Есть предложение, как править такие имена?

После формирования имени сделать замену символов в строке. На данный момент видел по крайней мере 3 символа который нужно заменить "<", ">", " "

| Сообщение посчитали полезным:

jinoweb
На что менять? Хотелось бы, чтобы новая строка была "похожа" на исходную

| Сообщение посчитали полезным:

crypto пишет:
На что менять? Хотелось бы, чтобы новая строка была "похожа" на исходную

" " - "_"
"<" - "("
">" - ")"

Например так

| Сообщение посчитали полезным:

crypto пишет:
Есть предложение, как править такие имена?
Использовать манглинг. Например, если мы назовем функцию @TObject@AfterConstruction, то в иде она будет отображаться как TObject::AfterConstruction (задать же вручную имя с двоеточием не получится). Так же и с шаблонными именами можно.

| Сообщение посчитали полезным: jinoweb, crypto

run idr.exe >>> can not initalize disasm

| Сообщение посчитали полезным:

crypto пишет:
Jonny
Никаких лицензий, свободный доступ

Ясно. Но если будет возможность уделить время на явное указание лицензии проекта IDR, то вот инструкция гитхаба --> help.github:adding-a-license-to-a-repository <--,
--> общая информация:licensing-a-repository<--

| Сообщение посчитали полезным:

tamnt1306
Не хватает модуля dis.dll

| Сообщение посчитали полезным:

--> IDR 24/05/2018 <--

+ Добавлены пункты меню :
+ Autocopy HEX Address - вкл / откл предварительного копирования текущего адреса из вкладок CodeViewer / Strings в буфер обмена и вызов внешнего приложения по быстрым клавишам
+ IDA - autonomous mode
+ Расширены и структурированы варианты вызова Hiew

Добавлено спустя 10 часов 54 минуты
Скрипты для быстрого доступа из IDA к HIEW ( Alt+E ) и IDR ( Alt+J ), редактируем путь к exe файлам

--> Hiew_IDR_script_IDA<--

| Сообщение посчитали полезным:

До кучи добавлен вызов 010 Editor по Alt+V --> Hiew_IDR_010Editor_script_IDA <--

| Сообщение посчитали полезным: parfetka, mr_yoda2

--> IDR 31 / 05 / 18 <--

+ Добавлен пункт меню 'GoTo Hiew' , переход в Hiew по введеному адресу и в заданном режиме
+ Добавлен пункт меню '010 Editor', быстрый вызов Alt+8

PS:
... 010 Editor - внесен по просьбе трудящися ;)0

| Сообщение посчитали полезным:

мб стоит сосредоточиться на нормальном функционале, а не на ненужных пунктах в меню? Например на генерации IDC-скриптов

| Сообщение посчитали полезным:

Зачем генерировать idc-скрипты, если можно просто переделать idr в плагин для иды? Delphi-Rays

| Сообщение посчитали полезным:

rmn
Был бы рад, если бы кто-то этим занялся

| Сообщение посчитали полезным:

dant3
Гитхаб открыт.

--> IDR_02_06_18_Script <--

+ Добавлен ключ коммандной строки -g для перехода по адресу памяти ( GoTo Address )

Скрипт прилагается.
Пример.
c:\idr\idr.exe c:\seneditor\senedit.exe -g 401000

| Сообщение посчитали полезным:

--> IDR_05_06_18_script <--

+ Добавлен ключ коммандной строки -e для перехода по адресу памяти (Explore Address )
Пример.
c:\idr\idr.exe c:\seneditor\senedit.exe -e 401000

| Сообщение посчитали полезным: Dart Raiden

Жаркого вечерка ALL !

--> IDR 01.07.18 <--

+ Добавлен функционал, так же расширена информативность 'Process Dumper'...

| Сообщение посчитали полезным: MarcElBichon

--> IDR 04/07/18 <--

- Исправлены ошибки в коде

| Сообщение посчитали полезным: