IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

| Сообщение посчитали полезным:

crypto пишет:
Я пробовал стандартные ListView и к моему удивлению они оказались жутко тормознутые, поэтому и остановился на ListBox.

рекомендую вот ето

code.google.com/p/virtual-treeview/
продукт хорош, стабилен, много лет в разработке (около 10ти), можно сказать один из лучших в своем классе
на сайте автора есть галлерея что можно с ним делать, посмотрите
www.soft-gems.net/option=com_content&task=view&id=16&Itemid=33

есть поддержка C++B

| Сообщение посчитали полезным:

Jonny
sendersu
Спасибо за инфу. Но ListBox сейчас меня (и какое-то количество не меня) вполне устраивает. Для меня первоочередные задачи:
1. Прикрутить версию 2010
2. Завершить все интерактивные операции
3. Дополнить анализ (то, что еще не доделано).

| Сообщение посчитали полезным:

Invalid EP. Input valid EP
с EP всё в порядке.

файл распакованный после MEW и весом 138 МБ

-----
zzz

| Сообщение посчитали полезным:

zeppe1in
В новой версии (на сайте ее еще нет) точка входа находится автоматически. Но посмотреть на прогу было бы неплохо.

| Сообщение посчитали полезным:

zeppe1in
Твоя программа даже в память не помещается...

| Сообщение посчитали полезным:

crypto
у иды тоже проблемы были)
попросила увеличить VPAGESIZE Virtual memory page size и потом загрузила норм.
запакованный фаил весит 1,46 МБ
может это какойнить антианпак MEWовский что фаил так раздувается.

-----
zzz

| Сообщение посчитали полезным:

zeppe1in
Так она у тебя все-таки грузится в IDR? А сколько физической памяти на твоем компе?

| Сообщение посчитали полезным:

Вроде как мапятся.

| Сообщение посчитали полезным:

crypto
я говорил про IDA.
а IDR просит указать EP. если указать то закрывается с ексопшоном.
физическая память(КБ)
Всего 2096492
Доступно 1362476
Системный кеш 1274540
сама программа нормально работает.

-----
zzz

| Сообщение посчитали полезным:

zeppe1in
Значит грузится. У меня икцепшен возникает при отведении памяти.

| Сообщение посчитали полезным:

[i]SVLab пишет:
Вроде как мапятся [/]
да что-то есть, но пока найдёшь....
пока не вкурился как их отсортировать...(((

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Так поискать проще в самом IDR на формах в графике. Правой кнопкой по нужному контролу - и вот обработчик Иногда, правда, формы так переделываются, что и не узнаешь.

| Сообщение посчитали полезным:

Bronco
Можно в ClassViewer (даже не обязательно в полном дереве) отыскать нужный класс (по классу формы) и смотреть обработчики событий (они в отдельной ветки Events).
SVLab
Так все-таки не все события можно посмотреть (ввиду некоторых сложностей)

| Сообщение посчитали полезным:

crypto На днях гонял IDR. несколько просьб/вопросов.
1. Если не сложно сделай шоркут типа Ctrl+G->Go To Adress(ибо ПКМить за....ует)
2. Если это делфи декомпиллер не справедливо ли было бы если бы дизасм был по синтаксису ближе к делфишному. Пытался перенести кусок кода, задолбался вставлять h после цифр
3. Нельзяли сделать типа Export project с сохранением текста модулей и структур как в ДеДе
З.Ы. Несмотря на все оччень бодрая софтина

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
1. Это уже просили - будет как в IDA - переход по нажатию клавиши G
2. Скажем так - это независимый от исходного языка дизассемблер. По умолчанию все числа заданы в 16-ричной системе и никаких префиксов или суффиксов я не использую.
3. Будет, только сначала я хочу сделать экспорт в idc-файл для IDA.
ЗЫ
Бодрая - в смысле не засыпает?

| Сообщение посчитали полезным:

crypto методы обектов кашерно подымает, но все равно парица если указатель на обьект передавался косвенно но то детали. И еще порадовало визуальное представление форм.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
Спасибочки, но меня бы порадовали несколько шекелей на развитие ресурса
И вообще, если бы за каждое скачивание я получал хотя бы 1, 2 или 3 шекеля, я бы уже стал не бедным евреем

| Сообщение посчитали полезным:

crypto не считай меня занудой . 1..3 шекель это в ВМЗ скок? тебя ВМЗ устроят ? и тогда уж доделай в ИДР формочку Эбаут с номером кошеля
З.Ы. Для хорошего человека и луны с неба не жалко, ток полезите за ней сами

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
Устроят, адрес кошелька есть на сайте (Donation), но для хорошего человека (и для всех остальных, которые видимо тоже не заходили на эту страничку) я обязательно добавлю в Ебаут номера всех своих кошекельков.
Ну и хорошие новости:
1. Обновились базы знаний для 2006-2009 (инфы стало побольше, по крайней мере теперь распознается очень важная процедура TApplication.CreateForm)
2. Скоро будет база знаний для 2010 + IDR с поддержкой версии 2010.

| Сообщение посчитали полезным:

VodoleY
Спасибо. Я поржал над сотыми долями (.81) WMR

| Сообщение посчитали полезным:

crypto сори. перечислял знакомый ибо я свой кошел похерил, а я у него 5 вмз покупал
ЗЫ сори шо так мало. но это вроде больше 3ех шекелей.
PSSS а для донаторов будет спец премия... на предмет потестить релизы и тд.......(оплата кста прошла за сэкономленное время на анализ софтины за которую платили)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

crypto
пожелание:
сделать интеллектуальнее анализ того файла что драг-дропается на окно IDR
сейчас IDR резво реагирует токо на екзешки, но есть много других форматов, напр длл, бпл, мож еще чего
Спасибо

| Сообщение посчитали полезным:

sendersu
bpl? А зачем он, да и прочие неизвестные мне форматы?

| Сообщение посчитали полезным:

crypto
а) дельфи может проживать не только в екзешках
б) длл, бпл вроде как тоже pe32 формат
думаю что таблица initializers/finalizers eсть и там и там

в чем конктретно трабла?
(вообще-то длл IDR хавает длл УЖЕ (через меню FIle->LoadExe), а вот бпл - грит не знаю я тебя такого....)

тоесть вопрос в том чтоб не рубать поддержку того что есть уже в драг-н-дроп обработчике.......

| Сообщение посчитали полезным:

Во-первых большое спасибо за прогу!
Во-вторых есть сразу же пара просьб (замечаний):
1) Есть хорошая кнопочка Define as Code, но почему же нету Define as Text (Hex, Number и т. д.)?
2) Еще очень не хватает какого-нибудь способа "раздефайнивать" то, что по ошибке (в процессе начального ознакомления с IDR) было "задефайнено" как Код (или текст, число и т. д., если таковое будет реализовано в след. версиях IDR, на что очень хотелось бы надеяться).
3) Во многих "розовых" юнитах не распознается текст, если между буквами или перед текстом есть пропуски (не пробелы, а просто нулевые байты), или строки типа Short String. Могу заслать подопытный ехе в личку (чуть больше метра в заRARеном виде), где достаточно таких "розовых" юнитов.
Респект и уважуха автору, т. е. crypto, за IDR!

| Сообщение посчитали полезным:

Germetik
Выложите куда-нибудь, а ссылку бросьте в личку. Спасибо

| Сообщение посчитали полезным:

crypto вчера наступил на фишку.. вощем когда форма представляется визуально, и она выполнена ввиде диалог бокса (без кнопочки закрыть) и есть 2 кнопки ок, и кансел эту форму никак с экрана убрать нельзя не Ескэйпом ни чем другим. вощем пришлось тушить процесс

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
киньте свой екзе сюда, глянем где собака порылась
VodoleY пишет:
пришлось тушить процесс
однозначно не есть гут ...

| Сообщение посчитали полезным:

VodoleY, памойму по ALT+F4 закрывается форма

| Сообщение посчитали полезным:

Azur1d
Да, это сочетание должно всегда срабатывать. Ну а с формами иногда могут происходить неприятные вещи (вроде Abnormal Program Termination), правда это случается крайне редко, но бывает. С чем связано, непонятно.

| Сообщение посчитали полезным: