Привет всем.

Изучал мат. часть по Delphi.Я так понял что в Среде разработки Delphi.Скомпилинная программа поддерживает статическую линковку. Тоесть либы все уже лежат в исполняемом файле.Отсюда и размер написанных в Delphi программ больше.
А как обстоят дела с реверсом этих программ какой способ "выдирания" либ. Что бы использовать для анализа примерный код который был написан кодером.(Мусора все же очень много).
Кроме как IDR ничего в голову не приходит.
Если в чем ошибся прошу поправить.

Спасибо всем.

| Сообщение посчитали полезным:

Dimarik5, для делфи есть замечательная программа Dede, которая показывает все процедуры и адреса их.

| Сообщение посчитали полезным:

kola1357 пишет:
Dimarik5, для делфи есть замечательная программа Dede, которая показывает все процедуры и адреса их.
Читаем внимательно.ТС юзал IDR, куда более совершенный инструмент для декомпиляции с куда более широким функционалом, нежели DEDE.
Dimarik5 пишет:
А как обстоят дела с реверсом этих программ какой способ "выдирания" либ.
Импотр/экспорт функций можно получить под любым маломальски функциональным отладчиком или дизассемблером в независимости от ЯП, на котором написана программа.Исключение - C#, там отдельный разговор.Да банально с помощью hex-редактора можно получить список нужных функций.

| Сообщение посчитали полезным:

Dimarik5 пишет:
Мусора все же очень много
мусора много в Basic'е, а дельфи реверсить само удовольствие

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: DimitarSerg, TLN

Isaev пишет:
дельфи реверсить само удовольствие

На примере delphi 7. Если скомпилировать пустую форму, то 80% кода - мусор(который при том не выполняется)

| Сообщение посчитали полезным:

Если код не выполняется, компиль его не собирает. Наверняка там зависимости.

| Сообщение посчитали полезным:

TryAga1n пишет:
На примере delphi 7. Если скомпилировать пустую форму, то 80% кода - мусор

Rema на вас нет

| Сообщение посчитали полезным:

TryAga1n не нравится таскать с собой VCL ради бога, компилите с внешними либами будет 8кб экзешник или KOL юзайте.. еслиб MSV с собой таскали свой набор эллементов.. то думаю ещеб и больше экзешники были.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
Да что ты говоришь. Разница между тасканием с собой самодельного квадратного колеса и использованием уже имеющего круглого не понятна?

Gideon Vi
Если бы в то время был супер популярен C# были бы проги на сишарпе и фапали вы бы все щас на статьи с дотнетом. Не язык или иде определяет навык программиста, а его голова и руки.

| Сообщение посчитали полезным:

Alchemistry пишет:
Разница между тасканием с собой самодельного квадратного колеса и использованием уже имеющего круглого не понятна?

полагаю, круглым квадратное колесо делает то, что либы для его использования интегрированы в ос? А как с их круглостью дела обстоят, если не ставить свежие дистрибутивы этих самых либ?

Alchemistry пишет:
Если бы в то время был супер популярен C#

если бы, да кабы, то во рту росли б грибы (с) Где Ваше заявление про руки противоречит моему посту? На делфи можно писать качественно, а используя С не менее качественно стрелять себе в ногу. Это, если вдруг мой пост не понятен.

| Сообщение посчитали полезным:

Alchemistry та да.. считается 150кб делфишный экзешник жирный? а ствить фрейм на 400метров .НЕТ это считается нормальным. про производительность. я молчу. IL в конце концов все равно интерпритируется.. так что более менее серьезные производительные вещи.. вам не светят. Борланду в благодарность за его компиллер по хорошему памятник поставить.. ибо так.. как обрабатываются ошибки с сях.. и в том же .НЕТ я рыдаю
З.Ы. я не агетирую писать на асме.. но поклонникам .НЕТ не стоит так пыжится.. и считать всех остальных ниже себя
З.Ы,Ы это холивар на чем писать.. мое мнение.. что лучше писать на том на чем умееш.. чем на ПРАВИЛЬНОМ языке.. но криво.. нет плохих инструментов.. есть кривые руки

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: sivorog

нет плохого слога... есть обилие многоточий...

возвращаясь к вопросу топикстартера: чем и кому мешают при реверсе прилинкованные либы? Сигнатур вагон, инструменты есть. ТС, Вы хоть пробовали смотреть код в отладчике/дизасме/декомпиле и сравнивать с c++ или так поинтересоваться решили?

| Сообщение посчитали полезным:

VodoleY пишет:
IL в конце концов все равно интерпритируется..
Если быть точнее - IL-код компилится по мере надобности

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
Если быть точнее - IL-код компилится по мере надобности
я до такой степени в частности вдаваться не хотел. от этого суть не меняется

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

для иды есть готовы сигны под delphi 7-9 а под новые можно самому нагенерить и все норм реверсится.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Ее есть отличный плагин для ольки, называется Point(E), очень помогает в реверсе делфепрог

beb8_06.07.2014_EXELAB.rU.tgz - Point E(eng).dll

| Сообщение посчитали полезным: exet0l, team_GTS

TryAga1n пишет:
называется Point(E)
Только он сцуко не понимает ,юникод строки а так норм плагин...........

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

считается 150кб делфишный экзешник жирный?

если хеллворд весит 150 кб, а я могу написать такой размером в 1500 байт, то это слишком жирный

| Сообщение посчитали полезным:

для юникод срок тоже, наверное, такая точка есть в дельфях, надо глянуть.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Чуть не забыл в новых версиях делфи идут две секции кода, поэтому надо протрейсить до первого call, войти в него и потом только запускать этот плаг.

Hellspawn пишет:
для юникод срок тоже, наверное, такая точка есть в дельфях, надо глянуть.
отображает только первую букву названия функции.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan а переписать плаг? он хексом почти в исходник раскладывается

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

jangle пишет:
если хеллворд весит 150 кб, а я могу написать такой размером в 1500 байт, то это слишком жирный

а полноценный интернет-браузер во сколько байт умещать будете? И главное, сколько времени на это потратите и какое кол-во критических ошибок допустите.

| Сообщение посчитали полезным:

TryAga1n пишет:
Ее есть отличный плагин для ольки, называется Point(E), очень помогает в реверсе делфепрог

перепиcaл плаг для ollydbg2

353b_07.07.2014_EXELAB.rU.tgz - DEF.rar

| Сообщение посчитали полезным: Gideon Vi, SReg

Alchemistry пишет:
Да что ты говоришь. Разница между тасканием с собой самодельного квадратного колеса и использованием уже имеющего круглого не понятна?
он говорит, что со стандартным VCL в том же Delphi 7 мелкий кейген будет около 500кб, а с использованием KOL около 8кб, вот и вся разница квадратного колеса... И естественно ясно где меньше будет мусора

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: