eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Alf (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 18 января 2009 13:32 New!
Цитата · Личное сообщение · #1

История темы здесь
www.wasm.ru/forum/viewtopic.php?id=17441
Интересующимся предлагаю присылать личные сообщения.


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 19 января 2009 23:02 New!
Цитата · Личное сообщение · #2

crypto пишет:
slil.ru/26557260

Как я запарился качать с этого обменника...
для не рус айпи скорость 5-7 кб/с
Прямая ссылка без ограничений:
fileuploader.cn/download.php?f56bafafb646c603322020545f577ceb


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 20 января 2009 12:05 New!
Цитата · Личное сообщение · #3

Качнул по ссылке Spirit'a выше.
Открыл не пакованый делфовый екзешник (тупо скомпилена одна форма на 6-й делфе). Открылось окно "File Unpacker" (с двумя вкладками CodeView с дизасмом на OEP и HexView), в нем нажимаю Ок и получаю далее мессагу "Cannot open KnowledgeBase". Это все что может этот чудный декомпиль ? Или я чего-то упустил ?

Ранг: 129.7 (ветеран)
Статус: Участник

Создано: 20 января 2009 12:25 New!
Цитата · Личное сообщение · #4

crypto пишет:
4. После сканирования программа начнет задавать вопросы по-поводу некоторых сомнительных фрагментов (чтобы отличить код от данных), это может занять некоторое время (в зависимости от обстоятельств), нужно просто аккуратно отвечать на вопрос - является ли данный фрагмент кодом.

Не задает почему-то((( Делфи 7

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 20 января 2009 18:35 New!
Цитата · Личное сообщение · #5

mysterio
+1, тоже самое пишет, скоко разных файлов не пыталсо открыть жалко

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 20 января 2009 19:16 New!
Цитата · Личное сообщение · #6

mysterio
SaNX
Народ жаждал в основном тестировать Дельфи 7, вот я и выложил kb7.bin. Для младших версий нужны соответствующие файлы базы знаний (об этом я упоминал вначале). Если есть желание, могу выложить и остальные файлы.
Azur1d
Может быть таких фрагментов не нашлось, и так все ясно?
У меня лично попадались файлы с множеством GUID, вот тогда пришлось отвечать много раз.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 20 января 2009 19:21 New!
Цитата · Личное сообщение · #7

4kusNick
Мне уже прислали один файл под 2007. ВЫыяснил, что изменилась структура файла (имена секций+появилась новая секция itext, которая видимо содержит процедуры инициализации юнитов.
Буду благодарен, если бы ты мне выслал экзешники под все эти версии и модули system.dcu для каждой версии. Тогда по крайней мере можно будет определять версию без эксцепшенов.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 20 января 2009 19:27 New!
Цитата · Личное сообщение · #8

crypto пишет:
Если есть желание, могу выложить и остальные файлы.

Конечно выкладывай .... вобще все что есть базы знаний, не только для 6-й и 7-й.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 20 января 2009 19:41 New!
Цитата · Личное сообщение · #9

mysterio
Намыль мне свой адресок, я тебе ссылку по почте кину. Кряклаб у нас на работе жестко заблокирован.

Ранг: 129.7 (ветеран)
Статус: Участник

Создано: 20 января 2009 19:58 New!
Цитата · Личное сообщение · #10

Пока вот такие замечания:
- При двойном щелчке на метод в окне Virtual Table не обновляется Xrefs
- Было бы неплохо, если бы прога сообщала об окончании процесса декомпиляции
- В окне CODE не хватает кнопки "назад". Вообще было бы здорово сделать древовидное отображение как в DeDe
- Хотелось бы иметь возможность задавать имена виртуальных методов, которые не опознались автоматом
- В окне Strings нужен горизонтальный скролл

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 20 января 2009 20:30 New!
Цитата · Личное сообщение · #11

Azur1d
Они же виртуальные, как я ссылки определю на начальном этапе? Это может быть на следующих этапах. В данный момент я реализую функцию распространения информации о типах, вот здесь наверное самое место определить, какие виртуальные методы в каком месте вызываются.
Добавить сообщение можно.
Для навигации я создал закладку, вот только пока до конца не продумал, как лучше навигацию сделать. Можно, конечно, как в IDA. Короче, это предмет для размышления.
Насчет древовидного отображения я тоже думал, вроде даже неплохо будет выглядет: скажем, раскрываем лист юнита, в нем отображаются все найденные объекты (то, что сейчас отображается в закладке Names), ...
Имена можно будет задавать, это уже функции интерактивного взаимодействия.
Скролл сделаем.


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 20 января 2009 21:38 New!
Цитата · Личное сообщение · #12

crypto пишет:
Для навигации я создал закладку, вот только пока до конца не продумал, как лучше навигацию сделать. Можно, конечно, как в IDA. Короче, это предмет для размышления.

Хотя бы просто кнопку назад добавить для начала А то только в Home вернуться можно


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 21 января 2009 04:22 New!
Цитата · Личное сообщение · #13

Старые версии делфи можно качнуть тут:
www.delphilab.ru/content/view/87/75/

crypto
отмылил тебе немного кое-чего...

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 21 января 2009 06:50 New!
Цитата · Личное сообщение · #14

Isaev
Сделаю такую кнопку.
4kusNick
Спасибо, получил, поизучаю.

Ко всем
Требуются файлы system.dcu для версий Дельфи выше 7. Скачивать саму Дельфи нет пока ни желания, ни возможности.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 21 января 2009 06:53 New!
Цитата · Личное сообщение · #15

Кстати, для тех, кто еще не заметил:
В списке юнитов * стоит рядом с юнитами, написанными пользователем, INI, FIN означают, что в юните есть нетривиальная процедура инициализации и финализации, число - порядковый номер вызова в процедуре InitExe.
Кроссрефы показывают только в информативную часть кода (написанную пользователем), дабы избежать ненужного рассеивания внимания при анализе программы.


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 21 января 2009 19:17 New!
Цитата · Личное сообщение · #16

По просьбе crypto:
Базы знаний для остальных версий (3-6):
slil.ru/26565464
rapidshare.com/files/187163627/kb3-6.rar

Распакованные файлы нужно поместить в одну директорию с IDR.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 21 января 2009 19:18 New!
Цитата · Личное сообщение · #17

mysterio
Вот здесь остальные файлы базы знаний для Дельфи 3, 4, 5, 6.
slil.ru/26565464

Spirit
Извини, но fileuploader.cn у нас тоже заблокирован

Может быть кто-нибудь перезальет архив?

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 21 января 2009 19:19 New!
Цитата · Личное сообщение · #18

4kusNick
ы меня чуть-чуть опередил


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 21 января 2009 19:34 New!
Цитата · Личное сообщение · #19

=)
У меня траблы с инетом, по эжтому не получается аплоаднуть на fileuploader.cn
Залейте туда кто-нить, если че)


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 23 января 2009 01:13 · Поправил: mysterio New!
Цитата · Личное сообщение · #20

crypto, 4kusNick
Пасибки. Залито:
UploadBox http://uploadbox.com/files/ee764529a5
LetItBit http://letitbit.net/download/ff2edc844037/kb3-6.rar.html
Deposit http://link_deleted_by_forum_engine/files/800k50ano

http://fileuploader.cn http://fileuploader.cn - у мну вобще не открывается =(

Закинул файлики, открыл в итоге выдало тоже самое, а на вкладке Code (это после нажатия ОК в первом окне) написало Delphi Version: -1

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 23 января 2009 06:54 New!
Цитата · Личное сообщение · #21

mysterio
Файл от версии Дельфи 6?
Можешь мне его намылить или залить скажем на slil.ru (пока его админы не заблокировали)?
Попробуй другие файлы. Их много можно на Дельфийских сайтах надыбать.
ЗЫ
Попробую сегодня программу с некоторыми исправлениями выложить. В частности, постараюсь исправить глюк с определением версий.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 23 января 2009 13:18 New!
Цитата · Личное сообщение · #22

crypto
На всякий случай, может имеет значение: Windows XP SP2, все проверяемые файлы скомпилены в Borland Delphi Enterprise v6.0 (build 6.163). Пробывал открыть файлик от 7-й делфы - тоже самое =(

В архиве 2 файла (просто скомпилены формы, в одной добавлено нестандартное меню (компонент)), 6-й делфи.
slil.ru/26574469

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 23 января 2009 19:22 New!
Цитата · Личное сообщение · #23

mysterio
Может и имеет. Буду разбираться с этими версиями, пока в голове образовался некоторый сумбур, что-то я видимо недопонимаю с этими версиями. Может кто-то обзовет их все, а то я в основном брал информацию из исходников Хмельнова (он определяет версию dcu по первым 4-м байтам).

ЗЫ
Сегодня залить новую версию не получится, видимо на следующей неделе.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 23 января 2009 21:17 New!
Цитата · Личное сообщение · #24

mysterio
Мне прислали аж 3 версии файла system.dcu от Дельфи 6, у меня, похоже, определяется только SP2, остальное еще не учтено.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 23 января 2009 21:43 New!
Цитата · Личное сообщение · #25

crypto
Ну тогда на всякий случай и мой system.dcu до кучи:
slil.ru/26576227
webfile.ru/2578499

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 25 января 2009 12:53 New!
Цитата · Личное сообщение · #26

Я тут расписываю BugList, может есть у кого-нибудь еще замечания и пожелания? Или народ ждет в первую очередь кнопку Back и обработку неохваченных версий?

Ранг: 122.8 (ветеран)
Статус: Участник

Создано: 25 января 2009 13:21 New!
Цитата · Личное сообщение · #27

crypto, ридми с описанием возможностей + хистори.

Ранг: 129.7 (ветеран)
Статус: Участник

Создано: 25 января 2009 13:36 New!
Цитата · Личное сообщение · #28

И дальнейшее развитие. В этой версии вроде бы серьезных багов нет

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 25 января 2009 13:57 New!
Цитата · Личное сообщение · #29

Ultras
Да, об этом как правило забываешь


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 25 января 2009 22:58 New!
Цитата · Личное сообщение · #30

crypto пишет:
Или народ ждет в первую очередь кнопку Back и обработку неохваченных версий?


Лично я жду в первую очередь прогресс бар и вывод информации что вообще делается в
каждый момент времени. Так как при загрузке файлов в 15 мегабайт обработка идет очень долго и выводится около десятка Unhandled Exception.

PS: конкретные примеры приложить не могу - так как все прислано клиентами моего декомпилятора. Но можешь в качестве экземпла юзать The BAT или мой VB AntiCrack, который скомпилен в Delphi 2009.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 26 января 2009 18:48 New!
Цитата · Личное сообщение · #31

GPcH
Хм, ну на 15 Метрах и IDA будет работать бесконечно долго
Хотя, понимаю, что это не оправдание.
На Летучей Мыши сейчас попробую.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS