Sentinel Pro + IDR + IDA -> Помогите найти обработчик кнопки.

Сейчас на форуме: tyns777, cppasm, dutyfree (+7 невидимых)

Посл.ответ	Сообщение
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 07 декабря 2016 17:10 · Поправил: cryptX · Личное сообщение · #1 Уважаемые друзья, прошу помощи в поиске обработчика кнопки. Задача -> разобрать алгоритм калкулятора crc. Есть приложение которое использовало Sentinel Pro, рабочая флешка есть. Для просмотра кода решил сдампить и поправить импорт через Scylla, кажется получилось - оказалось прога написано на делфи, загонял под IDR, нашел нужную форму и имя кнопочки (bncheck) которая собственно использует нужный алгоритм: сгенерировал файл IDC и открыл в IDA. Теперь собственно главный вопрос -> по надписью кнопки не могу найти обработчик кнопки: ----- Теперь вопросы 0) Хотелось бы узнать Sentinel Pro может помешать разбору алгоритма ? Или дамп достаточен для разбора ? (п.с -> дамп не запускается) 1) Где искать обработчик и как ? 2) Когда нажимаю на правую кнопку по адрессу ИДА вылетает с ошибкой: Как боротся с этим багом ? Есть у кого лечение. (У меня вин 7 32 бита, IDA 6.8) Заранее спасибо!

dosprog Ранг: 431.7 (мудрец), 390thx Активность: 0.73↘0.32 Статус: Участник	Создано: 07 декабря 2016 18:35 · Поправил: dosprog · Личное сообщение · #2 cryptX пишет: ) Когда нажимаю на правую кнопку по адрессу ИДА вылетает с ошибкой: --> See here <-- \| Сообщение посчитали полезным: cryptX
rmn Ранг: 158.4 (ветеран), 123thx Активность: 0.14↗0.49 Статус: Участник	Создано: 07 декабря 2016 19:39 · Личное сообщение · #3 cryptX Тебе в idr не форму искать нужно, а класс с таким же именем. Там и адрес обработчика OnClick будет.
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 07 декабря 2016 23:46 · Личное сообщение · #4 rmn В idr/ida нашел адрес типa(класса) с таким же именем (TfmExportWawi), но в ClassViewer(F7) такого класса нету... + по найденому адресу в идр (Units(F2)) нечего нету кроме самого имени:
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 08 декабря 2016 21:09 · Личное сообщение · #5 еще 1 метод как дойти к обработчику - dba2_08.12.2016_EXELAB.rU.tgz - Screenshot_70.png \| Сообщение посчитали полезным: cryptX
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 09 декабря 2016 09:36 · Личное сообщение · #6 sendersu Знал про этот метод, но кажется там динамически прицепляет обработчик ?! -
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 09 декабря 2016 10:20 · Личное сообщение · #7 странно! ибо обработчик прописан и Visual Form Renderer его прочитал и добавил в менюшку (значит он создан на фазе дизайна) еще такой наводящий вопрос - дождались ли конца анализа входного файла? после 100% анализа попробуйте еще раз зайти в обработичк етим методом
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 09 декабря 2016 10:48 · Поправил: cryptX · Личное сообщение · #8 sendersu Да, дождался. Пробовал еще раз - тот же результат. -------------------------------------------------------------- Тема закрыта, нашел нужную процедуру (процедура использовало TStreamReader, поставил бряки на TStreamReader.Create и я в процедуре обработчика), спасибо всем!

Для печати