Русский / Russian English / Английский

Сейчас на форуме: (+9 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Delphi 8 Decompiler
Посл.ответ Сообщение

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 27 декабря 2009 17:00 · Поправил: SASH_113 New!
Цитата · Личное сообщение · #1

Подскажите, чем декомпилировать Delphi 8+ ?

Как я понял последние версии дельфи генерят .net, но рефлектор их похоже не берет... На сайте рефлектора вроде есть плагин "DelphiLanguage", но ссылка похоже битая

PS Пример проги которую нужно открыть:
rapidshare.de/files/48901463/server.exe.html


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 27 декабря 2009 17:36 New!
Цитата · Личное сообщение · #2

ну 8 делфи я не видел ниразу, ну насколько я знаю, то они только в дотнет компилят, но могу и ошибатся

SASH_113 пишет:
Как я понял последние версии дельфи генерят .net

почти так, правильней будет: "Как я понял последние версии дельфи генерят И .net"

Ранг: 617.3 (!)
Статус: Участник

Создано: 27 декабря 2009 17:40 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #3

Там дельфи только как оболочка .Net Reactor, так что сначала надо снять эту гадость, а потом уже в рефлектор.

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 27 декабря 2009 20:09 New!
Цитата · Личное сообщение · #4

Vovan666
Сдампил кусок памяти с сигной MZ, вроде даже открылось в рефлекторе, но все имена методов, классов, все символы - пустой квадратик - аля "юникод". Не сталкивался?

Ранг: 123.0 (ветеран)
Статус: Участник

Создано: 27 декабря 2009 21:17 · Поправил: Ultras New!
Цитата · Личное сообщение · #5

SASH_113, значит они обфусцированы. Пользуйся деобфускатором и делай рефакторинг имен вручную.

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 27 декабря 2009 21:35 New!
Цитата · Личное сообщение · #6

Ultras
Не похоже, тк один файл распаковался нормально. А рефактринг вручную - анрил, тк везде по одному символу. Судя по всему это именно дельфийские заморочки...
PS
Дампил по этому ману
rongchaua.net/security-mainmenu-28/13-dotnet/109-how-to-unpack-net-reactor-36

Ранг: 123.0 (ветеран)
Статус: Участник

Создано: 27 декабря 2009 21:43 · Поправил: Ultras New!
Цитата · Личное сообщение · #7

Ну если нет имен, как ты будешь действовать? Надо сначала определить ф-ию декрипта строк, декриптовать их, а уже потом по строкам выйти на нужную ф-ию.

P.S. Ф-ии RSA мелькают внутри, MD5 хэширование. А строки там: юникод в Base64.
Декодер строк (StringDecoder): {B4838DC1-AC79-43d1-949F-41B518B904A8}.CS$0$0005
Чутка всего порефакторить и картина прояснится. Всё рефакторить абсолютно никчему
.NET Decompiler в помощь.


Ранг: 196.4 (ветеран)
Статус: Участник

Создано: 28 декабря 2009 16:34 · Поправил: [wl] New!
Цитата · Личное сообщение · #8

Чем .NET деобфуцируют обычно?
Попробовал пару прог, получается криво - например, при наследовании имена перегруженных функций не совпадают, а имена переменных наоборот совпадают, хотя не должны, так как скрывают поля базовых классов.
Когда я работал с джавой, то сам писал прог для этих целей, может кто-то видел: JavaDec 0.9b by wl, на васме валяется.
Есть ли для .NET готовые подобные проги? не хочется если честно самому с байткодом морочиться.
И кстати да, пытаюсь поломать прогу Dis#, которая вроде бы делает то, что нужно, но триал


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 28 декабря 2009 17:10 New!
Цитата · Личное сообщение · #9

а что за версия, вродьбы же отломаные есть, или они что-то новенькое написали, и если да, то что там обновили?

Ранг: 617.3 (!)
Статус: Участник

Создано: 28 декабря 2009 17:13 New!
Цитата · Личное сообщение · #10

[wl] пишет:
Dis#

Dis# есть в Скачать


Ранг: 196.4 (ветеран)
Статус: Участник

Создано: 28 декабря 2009 17:24 New!
Цитата · Личное сообщение · #11

Vovan666
О, спасибо огромное, вот что называется: слона то я и не заметил. По привычке искал в торрентах и гуглах, но как-то безуспешно.
Сейчас поизучаю подробнее
 eXeL@B —› Основной форум —› Delphi 8 Decompiler

Видеокурс ВЗЛОМ