IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

crypto
хорошие новости, спасибо
а в чем сыроватость?

| Сообщение посчитали полезным:

crypto пишет:
В обчем прикрутил я наконец-то версию 2009 могу дать двум-трем человекам на тестирование
Можно и мне)) а то у меня проекты только 2009 и 2010, не мог ничего потестировать

| Сообщение посчитали полезным:

sendersu
Сыроватость - подгонка IDR под формат 2009 (есть различия, главным образом в новом типе UString, ну и еще кое-что в структуре RTTI,...). Так что новая база появится вместе с новой версией самой программы

| Сообщение посчитали полезным:

crypto

Мое сообщение в личке видел?

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

crypto
а можно чтобы кроме имен функций были еще параметры переменных с которыми они вызываются?
То есть не просто MessageBox, а MessageBox(hWnd: HWND; lpText, lpCaption: PChar; uType: UINT): Integer; stdcall;

| Сообщение посчитали полезным:

yanus0, так щелкни на нее и посмотри прототип.

| Сообщение посчитали полезным:

извиняюсь не правильно выразился, чтобы не в самом IDR, а при экспорте в МАР файл, чтобы в Ольке можно было видеть. Может это уже есть, а я где-то пропустил?

| Сообщение посчитали полезным:

Этого нет вроде. Очень длинные могут быть имена.

| Сообщение посчитали полезным:

SVLab
в експорт map файла по идее должны идти найденные имена 1 в 1 пусть даже по 300 символов, иначе толку от етого мапа.... ))

| Сообщение посчитали полезным:

Ну, я немного не так выразился. Нало было примерно так написать: могут быть очень длинные записи.
Имена итак пишутся один в один независимо от длины, но yanus0 хочет, чтоб к именам добавлялся еще и список аргументов.

| Сообщение посчитали полезным:

crypto а поддержка билдера будет?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Я не crypto, но могу точно сказать, что в обозримом будущем не будет.

| Сообщение посчитали полезным:

crypto
Сразу скажу не следил за темой, может быть такой вопрос уже был задан,
но загрузил файл, IDR выдал мне что он написан на Delphi 2009 и что нет такого
вспомогательного файла, будет ли поддержка Delphi 2009?


Добавление...
Ведется работа по поддержке версий Дельфи 2009 и 2010.

Только прочитал что ведется, поинтересуюсь когда будет готова?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

SVLab
аргументация?
(ет конечно понятно что дельфи екзе != билдер екзе, и дельфи дцу != билдер обж ,
но все же, надежда умирает последней)

| Сообщение посчитали полезным:

sendersu пишет:
дельфи екзе != билдер екзе
да вродьбы с екзе все в поряде, теже класы и таблицы, а вот как там с файлами с которых делать базы знаний я хз

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Coderess
Думаю, 2009 совсем скоро будет, а точной даты не скажет и сам crypto.

sendersu
Проблема с созданием баз для билдеров, BoRoV прав. crypto писал об этом. А на счет надежды, кроме обозримого будущего, есть и необозримое

| Сообщение посчитали полезным:

BoRoV
Нравится мне твой новый аватарчик
Coderess
Поддержка уже есть, осталось кое-какие нюансы учесть.
SVLab
Думаю, в начале июня.
sendersu
Билдера пока не будет, я уже писал о сложности создания баз знаний под него.

| Сообщение посчитали полезным:

crypto пишет:
Нравится мне твой новый аватарчик
я сам в восторге
// говорим спасибо арчеру за него

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Архивы kb2.rar и kb3.rar, выложенные на сайте программы - битые

| Сообщение посчитали полезным:

crypto
беря во внимание сообщение Morze
может стоит добавить MD5/SHA1 суммы всех выложенных файлов на оф-сайте?
сразу отпадет много вопросов

| Сообщение посчитали полезным:

Morze
Каким образом проявляется "битость" архивов? Может, стоит подумать о замене/обновлении архиватора?

| Сообщение посчитали полезным:

SVLab пишет:
Каким образом проявляется "битость" архивов? Может, стоит подумать о замене/обновлении архиватора?
Все остальные архивы нормально распаковались, а эти выдают "Архив поврежден". Скачивал каждый по два раза, чтобы исключить вероятность ошибки при скачивании.
P.S. Распаковывал WinRAR'ом и с помощью плагина TC - ошибка на обоих

| Сообщение посчитали полезным:

Скачал kb2.rar, открывается и извлекается без проблем winrar 3.71, 7-Zip 9.01alpha
md5 архива: C4218E9FE2C2659AAC460577AC496905

| Сообщение посчитали полезным:

SVLab
Нужно будет на странице загрузки добавить md5.

| Сообщение посчитали полезным:

crypto пишет:
SVLab
Нужно будет на странице загрузки добавить md5.

Не мешало бы в коментариях к архиву также указывать md5

| Сообщение посчитали полезным:

crypto сделай в новой версии сплиттер вертикальный между основнымы панелями на 1-2 пикселя по-шире, если не трудно... при высоком разрешении сложно за него уцепиться, даже не сразу заметил что он есть

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Все архивы проверены ещё раз, на сайте добавлена информация md5 для каждого архива.

| Сообщение посчитали полезным:

SVLab
спасибо, надеюсь больше таких вопросов не возникнет!

crypto
раскодируй еще раз для меня и всех остальных кто все еще в танке )
а) что именно значит цвет - красный, зеленый, синий, серый
b) значение F, IF сокращений
c) что значит знак вопроса перед названием юнита (напр: ?Unit8)
d) почему иногда в названиях юнитов проскакивают названия более одного и знак + между ними?
e) одинаковое ли значение цвета в разных окошках.

| Сообщение посчитали полезным:

2sendersu
в хелпе ж все написано =)

| Сообщение посчитали полезным:

SVLab Ты билдер видел в глаза? там все потраха потдягиваются с делфишных (пас) модулей. фактичести это таже делфя сишным языком. Это конечно не сильно все коректно ибо ДЕЛФИ= среда разработки (язык обжект паскаль +иде+либы) так вот либы то общие. фишка ИДЕ Делфи что она написана сама на себе. так что различия в Билдере и Делфе минимальные.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: