 |
eXeL@B —› Софт, инструменты —› DRX: Delphi 2010/XE RTTI eXtractor |
| << . 1 . 2 . 3 . |
| Посл.ответ | Сообщение |
|
|
Создано: 06 ноября 2010 16:20 · Личное сообщение · #1 Начиная с delphi2010, в exe включается расширенная RTTI-информация, теперь это не только секция published, но по умолчанию, для полей начиная с private, для свойств и методов - начиная с public. Т.к на паблике тулзов для 2010+ не видно, решил сделать свою: zalil.ru/29925555 Процесс при анализе не запускается, так что запакованные фалы не поддерживает.  | Сообщение посчитали полезным: vden, Wald |
|
|
Создано: 18 января 2013 13:31 · Поправил: gazlan · Личное сообщение · #2 SaNX пишет: Forms not found Угу. Там или спрятана таблица инициализации или формы динамически создаются. Открывай в IDA - там есть на что посмотреть. Обрати внимание на строки 'WERTYUPASDFGHKZXCVBNM23456789weryupasdfghkzxcvbnm' - их там до фига. Похоже, отрисовка идет в HTML-control. И загрузи в IDA файлы из эташа (только почисть, предварительно, мусорные строки). + написано на STL, так что имена стандартных контейнеров помогут понять логику   27f0_18.01.2013_EXELAB.rU.tgz - pfp.rar
| Сообщение посчитали полезным: Wald |
|
|
Создано: 18 января 2013 14:02 · Личное сообщение · #3 gazlan да формы там в чистом виде. в любом случае, уже не актуально, мне SReg скрипт дал
----- SaNX | Сообщение посчитали полезным: Wald |
|
|
Создано: 03 марта 2014 19:16 · Поправил: The Old Pirate · Личное сообщение · #4 all source codes of this tool are provided on demand Could you please share the source code with me? I'm getting AV when parsing PACKAGEINFO on some executable and would want to fix that. |
|
|
Создано: 25 апреля 2014 15:39 · Поправил: A V · Личное сообщение · #5 The Old Pirate mail me to: av.junk2007 [@] gmail [dot] com or you can also send me such files, and i'll fix the issue |
|
|
Создано: 25 апреля 2014 20:43 · Личное сообщение · #6 version 0.5.4 BETA [28.09.2013] + Delphi XE4 is supported + Delphi XE5 is supported + recognition of 'automated' class section + recognition of pascal object type * fixed crash on untyped params in procedure types * fixed crash on some enum types * detection of size in shortstring types * detection of code page in ansistring types * improved output of simple types * imporved output of default values of set props version 0.5.3 [04.01.2013] * fixed crash on 64-bit files, compiled in XE3 with runtime packages * fixed crash on indexed properties with untyped index + 'p' switch added http://rghost.ru/54614985 | Сообщение посчитали полезным: v00doo, vden, BAHEK, VodoleY, Airenikus, 4kusNick, SReg, evgpav, Dart Raiden, vaz21102 |
|
|
Создано: 26 апреля 2014 12:59 · Личное сообщение · #7 |
|
|
Создано: 26 апреля 2014 15:22 · Личное сообщение · #8 A V I think you missed password of src.7z |
|
|
Создано: 26 апреля 2014 17:10 · Поправил: A V · Личное сообщение · #9 All For password, mail or PM me, i'll give it for free Just counting ppl, who are interested, please don't share it. |
|
|
Создано: 15 октября 2014 20:58 · Личное сообщение · #10 Если ктото получил пароль на архив src.7z поделитесь пожалуйста а то A V не активен |
|
|
Создано: 16 января 2015 19:34 · Личное сообщение · #11 http://rghost.ru/60386677 При подхвате map с OllyDbg 1. map файл когда подхватывается, делаем анализ кода и олька глухо закрывается. |
| << . 1 . 2 . 3 . |
|
eXeL@B —› Софт, инструменты —› DRX: Delphi 2010/XE RTTI eXtractor |
Для печати