IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

VodoleY
все зависит от того откуда автор черпает информацию - если из dcu - тогда видимо здесь проблемка
как известно C++Builder компилирует в .obj а у него другая структура
а вот разница между .dpl и .bpl - видимо таки да, минимальна (хотя dpl вроде как только в очень древних Дельфиях использовалось, так ведь?)

| Сообщение посчитали полезным:

VodoleY
Самый умный? Расскажи crypto, как просто сделать базы для билдера, а то он не знает.

| Сообщение посчитали полезным:

SVLab см. высше. вопрос изначально задавался crypto. а для того шоб советовать надо сорцы и разбираться как он делает базу знаний. Меня просто изначально в ступор ввело сообщение "Билдер? свободен" хотя ИМХО если прокатиться по ехешнику базами знаний делфи то можно оч. много интересного увидить ибо ИНИТЫ ОДНИ И ТЕЖЕ

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

crypto
возможность создания плагинов для IDR планируется?

| Сообщение посчитали полезным:

VodoleY
Сейчас Билдером заниматься не планирую - и так геморроя выше крыши. Если есть желание помочь - пиши в личку.
_ruzmaz_
Были такие идеи, но пока некогда этим заниматься. Сейчас sendersu работает с Цитаделью, может из этого что-нибудь да получится.

| Сообщение посчитали полезным:

на офсайте обновились: idr.rar и idr_aux.rar

| Сообщение посчитали полезным:

Gideon Vi
Круто
На данный момент обновление шире. Новый exe и база с доп. файлом для delphi 2009

| Сообщение посчитали полезным:

crypto можешь сделать интерфейс для декомпиляции самих DCU?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Это будет дампер а-ля Хмельнов, не декомпайлер.

| Сообщение посчитали полезным:

SVLab пишет:
На данный момент обновление шире
респект автору IDR
//за то что стало шире, теперь же будет всё по другому...)))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

для 2010 нет ещё базы?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
Пока нет

| Сообщение посчитали полезным:

Идея: если в Дельфи-exe есть дебаг секция - научиться читать оттуда имена и отображать их вместо хекс-адресов
сегодня столкнулся с такой прогой, так вот на ней Ида показала в 10 раз больше символов благодаря использованию дебаг имен функций....

в дебаг секции - сигнатура FB09

| Сообщение посчитали полезным:

sendersu
Это тебе крупно повезло А вообще вероятность встретить живого динозавра, как известно, равна 50%.

| Сообщение посчитали полезным:

Для создания базы знаний под 2010 нужен файл wincodecs.pas этой версии, там появилось нечто новое...

| Сообщение посчитали полезным:

crypto
прицепил
или же нужно будет барину ищо инпута - извольте сообщить

f8ae_21.06.2010_CRACKLAB.rU.tgz - Wincodec_D2010.zip

| Сообщение посчитали полезным:

sendersu
Дык это вам всем нужно, а мне искать влом.
ЗЫ
Кстати, а что это за хрень появилась, я мягко говоря удивлен:
mynannycalledinsick.com/idr-keygen-generator-activator-crack.html#more-163
Кто-нибудь может прокомментировать, что в этих файлах?

| Сообщение посчитали полезным:

хуита какая-то, может зверёк

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Возможно добавить горячую клавишу как в оле или иде, переход на адрес
В ольке ctrl+g
в иде просто g

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

sendersu пишет:
Идея: если в Дельфи-exe есть дебаг секция - научиться читать оттуда имена и отображать их вместо хекс-адресов
сегодня столкнулся с такой прогой, так вот на ней Ида показала в 10 раз больше символов благодаря использованию дебаг имен функций....

в дебаг секции - сигнатура FB09
fyzor.com/debugger/files/loadbcc.zip - модуль парсера отладочных символов Borland C++

| Сообщение посчитали полезным:

Coderess
Это можно, только сразу бы все горячие клавиши расписали сообща... как кому удобно, а я потом методом голосования по нему пройдусь.
Jonny
А этим можно свободно пользоваться?

| Сообщение посчитали полезным:

MIT license.

| Сообщение посчитали полезным:

и по идее надо хидер обернуть в pragma pack(push,1) ... pack(pop) чтоб структуры не расползлись.

| Сообщение посчитали полезным:

Jonny пишет:
MIT license.
crypto пишет:
А вообще вероятность встретить живого динозавра, как известно, равна 50%.
мож уже чуть побольше...... ?

| Сообщение посчитали полезным:

> Хотелось бы, чтобы сканирование units, vmt, анализ... можно было запаузить, сохранить базу, отпаузить и работать дальше. Аналогично чтобы можно было загрузить базу, и анализ продолжится с места сохранения.

> Разбить все затратные по времени функции (насколько возможно) так, чтобы можно было запускать в отдельных потоках (сканирование/анализ). Иначе никакого выигрыша на многоядерных тачках. (это актуально на больших приложениях)

> ещё использование памяти
IDA - прошёл полный анализ
IDR - в начале Analyze Code (не знаю последнего или нет)

ida жрёт чуть меньше, но это мелочи

> GUI. ListBox'ы, где больше 1 колонки можно заменить на ListView'ы, и сделать универсальные функции для сортировки по колонкам и для поиска в ListView'e текста

> GUI. При просмотре формы в виде формы, лучше сделать её не модальной, а просто fsStayOnTop (не даёт проскроллить CodeViewer). А при щелчке на другой форме текущую закрывать

| Сообщение посчитали полезным:

sf3lamer пишет:
> GUI. ListBox'ы, где больше 1 колонки можно заменить на ListView'ы, и сделать универсальные функции для сортировки по колонкам и для поиска в ListView'e текста
А что не так с имеющейся сортировкой и поиском?

| Сообщение посчитали полезным:

SVLab пишет:
А что не так с имеющейся сортировкой и поиском?
Так как есть хорошо. Но сортировка 1 кликом, мне кажется лучше. Это лишь предложение.

> GoTo Address. Если указать адрес в середине функции, всё равно прыгает на начало функции.

> CodeViewer. Пожелание сделать multiselect и при копировании, копировать только выделенное

Провёл сегодня такой тест. Анализ файла (40 МБ)
В IDA - 30 мин (ну там и инфы собирается меньше чем в IDR)
В IDR - 6 часов

RAM захавано:
IDA - 265 MБ
IDR - 524 MБ

Размер баз:
IDA - 278 MБ
IDR - 198 MБ

Интересует возможна ли оптимизация, чтобы както ускорить процесс

| Сообщение посчитали полезным:

sf3lamer
Да, многопоточность сложная штука и я пока не знаю, как тут можно оптимизировать. Иногда даже косяки выскакивают при отображении кода. В общем - это сложная проблема и решать ее придется видимо долго.
Я пробовал стандартные ListView и к моему удивлению они оказались жутко тормознутые, поэтому и остановился на ListBox.
Насчет времени: 6 часов конечно много, буду думать, как ускорить обработку, анализ очень сложный, кстати, там еще не все ветки работают.
А файлик не кинете для коллекции (у меня такого здорового еще нет)?
Isaev
В принципе уже готово.

| Сообщение посчитали полезным:

Coderess пишет:
Возможно добавить горячую клавишу как в оле или иде, переход на адрес
+1 и еще горячие клавиши для навигации (+ и - на numpad как в олли вполне удобно имхо)

| Сообщение посчитали полезным:

crypto пишет:
Я пробовал стандартные ListView и к моему удивлению они оказались жутко тормознутые
www.delphi.int.ru/articles/38/ - виртуальный listview.

| Сообщение посчитали полезным: