Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых) |
eXeL@B —› Софт, инструменты —› Разыскиваю VB Decompiler Pro |
<< . 1 . 2 . 3 . >> |
Посл.ответ | Сообщение |
|
Создано: 18 декабря 2016 16:42 · Личное сообщение · #1 |
|
Создано: 21 декабря 2016 16:11 · Личное сообщение · #2 script_kidis пишет: у кого статья тутор про реверс алгоритма сверки ключа Сам ковырни, там не особо сложно, xor + custom вроде ) Когда-то в нашей тиме (tPORt) Meffi делал кг с валидкой, потом сделал брутер чтобы будущие версии без валидки кейгенить (крипт куска кода по ключу или типа того), хотел передать наработки мне чтоб я релизил, но оно мне нафиг не надо, а сам Меффи вроде прое*ал кучу данных на старом винте, поэтому... читай выше) напиши ты статтейку. | Сообщение посчитали полезным: script_kidis |
|
Создано: 22 декабря 2016 20:34 · Личное сообщение · #3 |
|
Создано: 22 декабря 2016 21:01 · Личное сообщение · #4 roman921 пишет: Опробовал про версию, удобней, хотя на 64 бит криво работает. Естественно кряки работают криво. Уже писал на предыдущей странице. И от 64 бит не зависит от слова никак. Декомпилятор разрабатывается исключительно в 64 битной системе года эдак с 2010 и перед релизом тестируется на десятке систем. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 22 декабря 2016 21:25 · Личное сообщение · #5 GPcH пишет: Естественно кряки работают криво. Точнее напутал, про версия нормально выдала исходники крекми проги. А вот отладчик под бейсик проги numega smartcheck, который лена в своих туторах советует, выкидывает ошибку при попытке в нем запустить бейсик прогу на 64 битной винде. Добавлено спустя 1 минуту GPcH пишет: Естественно кряки работают криво. А откуда кряки идут, ведь лайт версия вроде демка без реализованных про фишек. |
|
Создано: 22 декабря 2016 22:51 · Личное сообщение · #6 |
|
Создано: 23 января 2017 16:23 · Личное сообщение · #7 |
|
Создано: 23 января 2017 23:10 · Личное сообщение · #8 |
|
Создано: 24 января 2017 15:53 · Личное сообщение · #9 neshta пишет: ничего такого, что уже не реализовано в IDR Даже если сравнивать с DE Decompiler версии 2.0 из далекого 2008 года - там есть поддержка C++ Builder, KOL/MSK и кривых дампов - чего в IDR до сих пор нет. Тем не менее - я всячески приветствую проект IDR. Для бесплатного продукта - вещь очень достойная, тем более распространяется в исходниках. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! | Сообщение посчитали полезным: Bronco, v00doo, yuryrce |
|
Создано: 25 января 2017 03:21 · Личное сообщение · #10 |
|
Создано: 25 января 2017 04:06 · Поправил: VT-x · Личное сообщение · #11 |
|
Создано: 25 января 2017 05:03 · Личное сообщение · #12 GPcH пишет: Даже если сравнивать с DE Decompiler версии 2.0 из далекого 2008 года - там есть поддержка C++ Builder, KOL/MSK и кривых дампов - чего в IDR до сих пор нет. В DeDe dafixer вполне себе была поддержка кривых дампов, тем более при наличии исходников не сложно добавить подобный функционал. С++ builder поддерживается, правда криво, но там сейчас архитектурных проблем хватает и опять же, есть исходники. Был когда то эпичный срач с дерматологом и разбором декомпиля, лень проводить исторические изыскания, где, кто и в каком месте черпал вдохновение. |
|
Создано: 26 января 2017 14:05 · Личное сообщение · #13 PASAf пишет: А есть версии новее? Где? Покажите, умоляю. Я показываю только то, что можно скачать либо купить. Иначе это будет выглядеть как похвальба, не более. neshta Да не переживайте так Я никоим образом не предлагаю использовать один продукт и не использовать другой. Лишь делюсь наблюдениями и ответил на поставленный вопрос. Нравится DeDe - хорошо, нравится другой декомпилятор - еще лучше. У меня мнение несколько отличается, особенно если речь про декомпиляцию последних версий Delphi а не про некро-версии типа Delphi 7. А вот про разбор декомпилятора с дерматологом - все же поищите изыскания. Интересно будет почитать. Так как DE Decompiler не имеет никакого отношения ни к DeDe ни к чему то другому. И в нем ни единой строчки не заимствовано ниоткуда (проверить это просто - открыть VB Decompiler'ом и посмотреть). Написан он был изначально на Visual Basic 6.0 на базе эмулятора VB Decompiler. В VB6 просто невозможно использовать возможности Delphi по парсингу форм, RTTI и так далее - там даже парсер форм свой. К слову благодаря тому что декомпилятор изначально писался на VB6 - все алгоритмы были реализованы с чистого листа и даже декомпиляция .NET не требует FrameWork'а и полностью автономна (даже работает на Windows 95). Потому то, на чем падают редакторы ресурсов и разные DeDe - DE Decompiler открывает, так как парсит без использования алгоритмов VCL и если что-то где-то в файле кривое, оно исправляется на этапе парсинга. На данный момент все уже давно переписано на Delphi и уже больше года как поддержкивает x64. Интересно хоть кто-то это еще умеет из бесплатных или платных декомпиляторов? Ну да не важно. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 26 января 2017 16:26 · Личное сообщение · #14 GPcH пишет: Да не переживайте так Так и не переживаю, у меня где то даже валяется на диске, правда читать их нечем, все же 2017 на дворе, даже версия какая то приватная, хотя уже и не помню, что именно там приватного. На wasm было, аккурат в теме с вашим протом. Но паночка наконец то вмерла. GPcH пишет: VB Decompiler Вот он как раз очень даже годный, особенно для тех, кому не дадут plugin для IDA, думаю и сами прекрасно знаете о существовании другого декомпиля васика. Пользовался несколько раз вашим творением и результатом был более чем доволен. GPcH пишет:Написан он был изначально на Visual Basic 6.0 IDR на c++ и язык как бы ничего не доказывает, алгоритм можно переложить на любой тьюринг полный язык. Тем более самое важное как раз структуры кои Хмельнов любезно предоставил общественности. GPcH пишет: даже декомпиляция .NET не требует FrameWork'а Вот этим не пользовался, хотя где то есть pro версия, но не было необходимости запускать и тут такой вопрос, сборку можно патчить? GPcH пишет: На данный момент все уже давно переписано на Delphi Это плохо, прибили гвоздями к оси, java или с++ были бы предпочтительней, можно запускать хоть на маке. Но это уже ваше дело и совсем другая история. Сейчас Re под win не сильно популярно, хотя уверен, вы сами это знаете. |
|
Создано: 26 января 2017 16:45 · Личное сообщение · #15 |
|
Создано: 26 января 2017 21:10 · Поправил: GPcH · Личное сообщение · #16 neshta пишет: IDR на c++ и язык как бы ничего не доказывает, алгоритм можно переложить на любой тьюринг полный язык. Причем тут IDR? Когда вышла первая версия DE Decompiler еще IDR не существовало (это был 2006 год). IDR появился много позже. neshta пишет: Вот этим не пользовался, хотя где то есть pro версия, но не было необходимости запускать и тут такой вопрос, сборку можно патчить? Лицензия? Lite версия вполне все отображает. Редактирование присутствует для всех поддерживаемых компиляторов на уровне String References и HEX редактора (с отменой изменений, блочной вставкой, поиском и т.д.). Bronco пишет: опять промоукшен Дык спрашивают - отвечаю. Промоушеном было бы, если бы в конце ссылка на страницу покупки. А это продукт для внутренних нужд, его ни посмотреть ни купить. В сети до сих пор попадается Lite версия DE Decompiler 2.0 от 2008 года. Ее вполне можно скачать и посмотреть. Отличие от Pro - в отсутствии частичной декомпиляции кода (что не есть большая проблема). Ну и поддержки 64 бит там на тот момент еще не было. Вроде тут как раз 2.0, но содержимое архива не проверял - если что добавили туда авторы сайта - ко мне без претензий: ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 27 января 2017 01:54 · Личное сообщение · #17 GPcH пишет: Причем тут IDR? Когда вышла первая версия DE Decompiler еще IDR не существовало (это был 2006 год) IDR не существовало, а утилита Хмельнова уже была. Да и как бы мы сейчас живем, а не в 2006, ms-rem давно уже не рипает код с фрака, зомба не троллит дядю Женю. Учитывая, что ваш декомпиль закрыт, как бы очевидно, что IDR для общественности зеленее, вкуснее и более ламповый. GPcH пишет: Лицензия? Lite версия вполне все отображает. Лицензия, но не моя, кто то дал. Но если что, я не расшаривал. GPcH пишет:на уровне String References и HEX редактора Это не то, думал можно лить IL. Например собрал какую то функцию в bin файл, выбрал его в декомпили и сказал, лей по такому то адресу или в такой то метод, размер уже посчитан, но на всякий случай скажи если не помещаемся. |
|
Создано: 27 января 2017 14:08 · Личное сообщение · #18 neshta пишет: Это не то, думал можно лить IL. Например собрал какую то функцию в bin файл, выбрал его в декомпили и сказал, лей по такому то адресу или в такой то метод, размер уже посчитан, но на всякий случай скажи если не помещаемся. Открыть этот Bin файл в любом Hex редакторе, Ctrl+A, Ctrl+C, зайти в декомпиляторе в нужный метод, перейти в Hex редактор (он уже откроется на адресе первого байта кода открытого метода), нажать Ctrl+V, сохранить. Не? На самом деле задачи у декомпилятора совершенно иные, тем не менее - функционала более чем достаточно для решения самого широкого спектра задач. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 27 января 2017 21:53 · Поправил: 4kusNick · Личное сообщение · #19 Сорь что встреваю, но для дотнетов все давно юзают опенсорсный dnSpy. Там и правка IL и декомпиляция через dnLib (умеет работать с кривым IL) и много чего ещё. Какие-то дополнительные инструменты при декомпиляции сейчас особо и не нужны (деобфускация - отдельная тема). ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. | Сообщение посчитали полезным: neshta, SReg |
|
Создано: 28 января 2017 06:58 · Поправил: neshta · Личное сообщение · #20 |
|
Создано: 28 января 2017 12:48 · Поправил: jangle · Личное сообщение · #21 В 2017 до сих некоторые проекты пишу на VB6 А вообще думаю, скоро VB6 портанут под LLVM, уже не первый раз попадаются проекты компиляторов вроде |
|
Создано: 28 января 2017 13:42 · Личное сообщение · #22 4kusNick neshta У .NET декомпиляции в VB Decompiler свои плюсы. Так как он единственный, не требующий установленного FrameWork'а - он откроет .NET файл практически в любом состоянии кривизны и под любой системой (включая Wine в Linux). И задачу по анализу вредоносов решает на ура (поиск по строкам, вывод адресов каждой команды, просмотр всех полей всех структур). Других задач перед ним пока и не ставилось. Дублировать рефлектор или dnSpy (который к слову появился много позже) - цели нет, dnSpy отличный инструмент и он уже существует. Более того, декомпиляция из IL в исходник требует информацию о типах и прототипы всех функций фреймворка, а это без обращения к фреймворку невозможно (что противоречит логике декомпилятора - полная независимость от .NET). ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 28 января 2017 14:23 · Личное сообщение · #23 GPcH пишет: И задачу по анализу вредоносов решает на ура (поиск по строкам, вывод адресов каждой команды, просмотр всех полей всех структур Вот сразу нет, чистые бинари сейчас даже школьники не отгружают, те же строки еще нужно декриптить, нельзя взять метод и сказать jit - исполни с такими то данными, нет скриптинга для рутины, нет редактора. После публикации спек далеко не единственный нативный декомпилятор и есть еще как минимум парочка на java, которые даже на кофеварке запустятся, а учитывая, что они являются плагинами для всяких эклипсов с нетбенсами, доступна так же вся экосистема этих IDE. Тем более в наше лихое время, когда mono вплоть до байткода правят даже школьники, без средств автоматизации и редактирования жить нельзя, точнее можно, только очень грустно жить с геморроем. |
|
Создано: 28 января 2017 17:07 · Личное сообщение · #24 |
|
Создано: 29 января 2017 15:03 · Поправил: crypto · Личное сообщение · #25 GPcH Причем тут IDR? Когда вышла первая версия DE Decompiler еще IDR не существовало (это был 2006 год) Ай-ай-ай! Я понимаю, что всяк кулик свое болото хвалит. Но зачем же передергивать? Напомню, если память короткая http://wasm.in/forum/threads/ne-rugajte-pianista-on-igraet-kak-umeet-testirovanie-idd.7941/page-2 | Сообщение посчитали полезным: SReg |
|
Создано: 30 января 2017 01:40 · Личное сообщение · #26 crypto вообще тут речь шла про заимствования из исходников. Да и из того топика что ты скинул (я о нем прекрасно помню и знаю о его существовании) не вижу ни единого подтверждения того, что, где и у кого появилось раньше. Продукты развивались параллельно (DE Decompiler, твой и IDD от rmn). Все три продукта насколько помню изначально писались на разных языках и все три шли без исходников. Ну да ладно. С тем что их (заимствований) нет - ты согласен или нет? Чтобы в дальнейшем когда-нибудь не возникало подобных вопросов - публикую видео годичной давности с демонстрацией работы на 64 бит. А то вдруг завтра сделаешь, а мы когда нибудь решим свое опубликовать и опять будут споры: PS: Вообще 10 лет прошло, а до сих пор удивляюсь как народ вместо попытки кооперации начинает искать друг в друге конкуренцию и изъяны. Больше заняться не чем? ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 30 января 2017 08:22 · Поправил: crypto · Личное сообщение · #27 GPcH Вы как всегда многословны. Я вообще-то прошелся исключительно по вашей фразе, и мне глубоко по фигу, чей продукт лучше, кто первый написал и кто у кого заимствовал. Если знали, то зачем искажать? Значит это было сделано намеренно. ЗЫ При чем здесь кооперация? ЗЫЗЫ Приведите хоть один пример, когда я хулил ваш продукт и искал в нем изъяны в течение упомянутых 10 лет. ЗЫЗЫЗЫ Мне есть, чем заняться, не вам судить . | Сообщение посчитали полезным: redlord, Jaa, Gideon Vi |
|
Создано: 30 января 2017 14:14 · Личное сообщение · #28 crypto пишет: Я вообще-то прошелся исключительно по вашей фразе Это нынче модно. Услышать в длинном разговоре (совсем о другом и с другим человеком) на две страницы упоминание о себе, и начинать искать неточности. Даже не вникая в этот контекст (а зачем читать? есть же чем заняться, не буду я читать что они тут понаписали, верно? да и вообще GPcH многословен а я читать не люблю). А если почитать - окажется что GPcH даже хвалил idr, причем не только в этом топике. Теперь о сути. Контекст здесь был про заимствования. В том примере я так и не увидел пруфов что появилось раньше. К слову (для самых придирчивых) ядром DE Decompiler является VB Decompiler. А его разработка была начата задолго до всех этих разговоров. За сим откланиваюсь. Больше переливать из пустого в порожнее не вижу смысла. Будут вопросы - всегда открыт для диалога по email. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 30 января 2017 14:25 · Личное сообщение · #29 GPcH пишет: За сим откланиваюсь. куда так быстро? Понятно, что маркетинг уже на уровне лейкоцитов или стволовых. Но Вы и так редкий гость, и это... может пришло время на фришную презентацию? юниты конечно не плохо, да ещё с х64, но где обработчики кликов? В IDR это и удобно, и с зачатия было. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
Создано: 30 января 2017 14:33 · Личное сообщение · #30 Bronco пишет: юниты конечно не плохо, да ещё с х64, но где обработчики кликов? Не оно Еще на том видео убраны галочки в настройках (decompile user classes и decompile vcl classes), чтобы отображались только формы а не пара тысяч разных классов. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 30 января 2017 14:47 · Поправил: crypto · Личное сообщение · #31 |
<< . 1 . 2 . 3 . >> |
eXeL@B —› Софт, инструменты —› Разыскиваю VB Decompiler Pro |