IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

--> Idr_09_07_18 v 2.6.1.9 <--

*** 'Process Dumper'
+ Добавлено значки иконок запущенных процессов
- Исправлены пути к сетевым дискам, папкам

| Сообщение посчитали полезным:

--> IDR_24_7_18 v 2.6.1.24 <--

*** Process Dumper
+ Дабавлено колонки Memory, Architecture, Description, строка состояния, кнопка Refresh ... etc
- Изменен алгоритм работы Kill Task, Process Memory Info ...
! Изменен код функций приложения
PS:
Еще кучка плюшек, конфеток, тортиков

| Сообщение посчитали полезным:

Господа, а дайте ссылку на базу знаний. В шапке топика, ссылки - не актуальные.

| Сообщение посчитали полезным:

в бинарном виде?
мож конь троянский а не тортики с конфетами
почему на гитхаб PR не делаете?
код ведь оперсорс со всеми вытекающими

| Сообщение посчитали полезным: HandMill, mak

LoDS, Держи. Жал по максимуму, последним 7-zip'ом

| Сообщение посчитали полезным: oooirbis

sendersu пишет:
в бинарном виде?
мож конь троянский а не тортики с конфетами
почему на гитхаб PR не делаете?
код ведь оперсорс со всеми вытекающими

Меня напрягают ещё админ права, хотя бы потому, что они не везде доступны А сорсы можно было добавить в архив с бинарником, хотя бы дифф файл с последним на гитхабе мастером.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Вот здесь https://www.dropbox.com/home/IDR собраны все базы знаний. Доступ открыт для всех.
sendersu
Можно эту ссылку поставить в самое начало.
MacTep
Считаю некорректным внесение изменений в мою программу, минуя гитхаб.

| Сообщение посчитали полезным: 4kusNick, sendersu, Isaev, oooirbis

crypto пишет:
https://www.dropbox.com/home/IDR
эта ссылка рабочая только для вас и вашего аккаунта

а вот рабочая для всех ссылка которую вы дважды давали на 42 странице темы
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

тут - https://exelab.ru/f/action=vthread&forum=3&topic=15434&page=41#8
и тут - https://exelab.ru/f/action=vthread&forum=3&topic=15434&page=41#20

| Сообщение посчитали полезным: crypto

RevCred
Спасибо, что поправили

| Сообщение посчитали полезным:

--> IDR_26_7_18 v 2.6.1.31 <--

+ Добавлено колонка User Name, горячие клавиши, Computer Name в статусбаре ... etc

PS :
Как дети ...

| Сообщение посчитали полезным:

Что-то развитие куда-то в сторону свистелок ушло... лучше б по профильному функционалу что-то прикрутили.
Например, вывод базовых адресов VMT в MAP
Поиск и навигацию по референсам к конкретной VMT

Доделать возможность вручную определять типы данных в юнитах.
Начало было положено - можно указать где начинается процедура, но со строками оно не работает.
Да и определять более примитивные типы вроде байт/дворд/массив было бы полезно. Часто встречаю ситуацию, когда из-за пары "лишних" нераспознанных байт не определяются идущие следом методы.

| Сообщение посчитали полезным: dosprog

-=AkaBOSS=- пишет:
лучше б по профильному функционалу что-то прикрутили.

dant3 пишет:
мб стоит сосредоточиться на нормальном функционале, а не на ненужных пунктах в меню? Например на генерации IDC-скриптов
MacTep пишет:
dant3
Гитхаб открыт.

| Сообщение посчитали полезным:

MacTep пишет:
dant3
Гитхаб открыт.

Так почему вы обновления в обход гитхаба тогда релизите?
Хотябы веточку тогда свою сделайте если не хотите PR в мастер отправлять.

1) Это позволит убедиться что вы не добавляете ничего лишнего в код.
2) Это позволить пост-фактум хотябы PR сделать в мастер если кто-то захочет помочь потом.

====

Вижу, ветку вы сделали таки:
https://github.com/7MacTep/IDR

Но давно не выливаете туда свежие апдейты.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

--> IDR 08.09.18 v 2.6.2.16 <--

+ вкладка 'Map'
+ ... etc

| Сообщение посчитали полезным: r_e

--> KBBUILDER v1.16.6831 <--
Архив генератора баз с исходниками для DELPHI 10.1 Berlin.
Собирайте / разбирайте / изучайте.

| Сообщение посчитали полезным:

Can not initialize Disasm и закрытие проги. Что на основной win10 x64, что на winxp x32. Печалька.

| Сообщение посчитали полезным:

Belg
Проверьте наличие файла dis.dll

| Сообщение посчитали полезным:

crypto пишет:
Проверьте наличие файла dis.dll

Да, спасибо, проблема была в его отсутствии.

Добавлено спустя 7 часов 47 минут
Теперь хочет kb2010.bin - где взять?

| Сообщение посчитали полезным:

Belg пишет:
Теперь хочет kb2010.bin - где взять?

Не -->оно<--?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Не -->оно<--?

Оно, только что-то в толк не возьму, как скачать. При нажатии на ссылку кидает на странный сайт http://ww12.kpnc.org/.

| Сообщение посчитали полезным:

Belg
Чуть выше на этой странице RevCred дал ссылки, откуда можно скачать базы знаний

| Сообщение посчитали полезным:

crypto пишет:
Чуть выше на этой странице RevCred дал ссылки, откуда можно скачать базы знаний


О, спасибо, не заметил. Кстати, только что обратил внимание, что IDR хочет базу знаний для Дельфи 2010, хотя detectiteasy определил, что файл написан уже на каком-то из XE. Кто криво определил, как узнать? И, если это IDR, то как сказать ему юзать базы для xe, учитывая, что неизвестно точно, какой это именно xe?

Добавлено спустя 37 минут
UPD: всё-таки idr определил, что на xe2 написан файл, ладно, фиг с ним, сам разберётся, ему виднее, какие библиотеки юзать

| Сообщение посчитали полезным:

Belg
VCL начиная с 2010 Delphi и вплоть до последних не изменился практически никак. Добавились только Generic'и и еще пара вещей которые врядли массово используются. Потому можно использовать базу знаний от любой Unicode версии Delphi. Возможно конечно в idr есть нюансы (я не вкурсе как он работает с базами) из-за которых база не отработает. Но по своему опыту декомпиляции bpl и dcu могу сказать - сигнатуры 90% основных VCL функций не меняются из версии к версии VCL, так как исходник не правится годами (и он входит в состав Delphi).

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Belg
Странно программа ведет себя в ваших руках: то одну базу определила, то другую. Проверьте, может у вас не все syskb*.bin в наличии. А заставить IDR грузить базу по желанию можно: смотри меню LoadFile, в нем появятся версии, для которых есть базы. Можно даже сбилдить свою базу, например, чтобы поменьше была или какие-то dcu нестандартные в нее включить можно.
GPcH
Наверное есть какие-то нюансы - в утилите Хмельнова для каждой версии появляется что-то новенькое, но я пока остановился на XE2. Устал искать признаки, по которым одну версию можно четко отличить от другой, и тут ты наверное прав. Все хочу добить 64-битную версию, но времени катастрофически не хватает, поэтому придется вывалить то что есть на гит, может кто доведет дело до логического конца.

| Сообщение посчитали полезным: GPcH, 4kusNick, sendersu

crypto
Мой генератор баз также основан на утилите Хмельнова, правда древней от 2007 вроде года, допиленной по месту под более новые версии. По хорошему конечно посмотреть что там с тех пор обновилось, так как Хмельнов вроде как обновляет проект.
Я после XE6 перестал наши базы собирать - там одно и тоже, отличаются только новыми компонентами которые никем и никогда не используются но занимают тонны места и замедляют загрузку баз знаний.
Свой продукт в основном развиваю, так как это часть DotFix NiceProtect, где используется для обфускации данных компилятора (имен форм, контролов, классов и публичных ивентов и функций) для Delphi всех версий и FreePascal.
Насчет гитхаба - возможно. Но как показывает данный топик, даже те кто желает развивать проект, только добавляют новые менюшки. Реально работать над кодом кроме нас, авторов, ни у кого желания нет

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным: 4kusNick, ajax

--> IDR v 2.6.3.7 <--

+ вкладка 'Hex Editor'

| Сообщение посчитали полезным:

--> IDR v 2.6.3.14 <--

+ Find, FindNext, Print
+ Save setting

| Сообщение посчитали полезным: parfetka

MacTep
Вижу, что ты периодически выкладываешь новые версии IDR, но при этом обновлений исходников нет ни --> тут <--, ни --> тут <--.

Мне интересно, какова причина того, что ты, взяв проект с открытыми исходниками, сделал из него свой собственный закрытый проект?

Неужели ты пишешь настолько ужасный говнокод, что боишься его публиковать?

-----
EnJoy!

| Сообщение посчитали полезным: ajax, =TS=, tihiy_grom, SReg, crypto, sendersu, mak, HandMill

в rad studio уже бы переделали )) пошло бы дело лучше

| Сообщение посчитали полезным:

--> IDR v 2.6.3.17 <--

+ Find hex value
+ Little Endian
+ Fix bug's

... Одна вода... Tcc....

| Сообщение посчитали полезным: r_e