eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 18 января 2009 13:32 New!
Цитата · Личное сообщение · #1

История темы здесь
www.wasm.ru/forum/viewtopic.php?id=17441
Интересующимся предлагаю присылать личные сообщения.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 26 января 2009 18:56 New!
Цитата · Личное сообщение · #2

GPcH
The BAT закриптована, это не есть чистый эксперимент.
Уточни, пож-ста, где взять версии указанных тобой программ, чтобы их не подвергать никакой дополнительной обработке?


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 26 января 2009 19:14 New!
Цитата · Личное сообщение · #3

crypto пишет:
Хм, ну на 15 Метрах и IDA будет работать бесконечно долго


Это не упрек. Говорю же - сделай прогресс бар как в моем декомпиле, чтобы выводилось что делает прога.


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 26 января 2009 19:17 New!
Цитата · Личное сообщение · #4

Вот некриптованный бат: nobat.ru/index.php?id=790

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 26 января 2009 19:26 New!
Цитата · Личное сообщение · #5

GPcH
Да, я понял, что ты имеешь в виду...
А вот с батом - облом, эта версия тоже закрыта Темидой.

Ранг: 7.7 (гость)
Статус: Участник

Создано: 26 января 2009 19:51 New!
Цитата · Личное сообщение · #6

Тут распакованный вариант
rapidshare.com/files/175917684/TheBat.4.1.5.Final.zip.html

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 26 января 2009 21:17 New!
Цитата · Личное сообщение · #7

Launcher
Спасибо, то что нужно.


Ранг: 1996.4 (!!!!)
Статус: Модератор
retired

Создано: 26 января 2009 22:32 New!
Цитата · Личное сообщение · #8

Как вариант-не получится работать с дампом файла, как в ДеДе? Это позволило бы обходить как минимум большинство несложных пакеров.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 27 января 2009 06:58 New!
Цитата · Личное сообщение · #9

Archer
Стартовое окошко, в котором две закладки (CodeView с точки входа и HexView предполагаемого кодового сегмента) как раз для этого и создано. Можно пошагово или с помощью задания адреса GoTo распаковывать программу. У меня было мало времени на отладку, да и с большинством пакеров я не знаком, поэтому этот экран я исключил. Если есть желающие помочь в этом деле информацией о том, какие виды пакеров можно обрабатывать с помощью внутреннего симулятора (готов даже отдать на растерзание идею), было бы здорово.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 6 февраля 2009 22:57 New!
Цитата · Личное сообщение · #10

Здесь новая версия
slil.ru/26622810

Исправлены баги (как я надеюсь) загрузки файлов. По идее, если версия не определена, должен выдавать сообщение. Учет версий будет позже, для построения новых баз нужны во-первых, DCU, во-вторых, пока неизвестны некоторые детали версий позже 7.
Исправлены баги анализаторов кода, ну и прочие, на которые указывали тестирующие, и которые сам нашел.
Изменен интерфейс. Практически на каждой закладке есть popup menu (например, поиск и сортировка в списке юнитов, RTTI, VMT. Код процедуры можно скопировать в Clipboard.
Появилась новая закладка ClassViewer, в нем можно переходить на другие классы, а по кнопке Back возвращаться назад.
Кнопка Back работает теперь в окне кода, закладка Navigator отображает стек адресов, но не более.
Поменял шрифт, вроде даже лучше стало восприниматься.

Это пока все. В следующем билде будут новые привлекательные фенечки.


Ранг: 156.2 (ветеран)
Статус: Участник

Создано: 6 февраля 2009 23:45 New!
Цитата · Личное сообщение · #11

crypto
я что-то не понимаю или "cannot initializ disasm" это ошибка??

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 7 февраля 2009 01:21 New!
Цитата · Личное сообщение · #12

Mavlyudov
я что-то не понимаю или "cannot initializ disasm" это ошибка??

Выложена только обнова, ссылку на полную старую версию ищи в теме

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 7 февраля 2009 17:14 New!
Цитата · Личное сообщение · #13

Mavlyudov
Выше найдешь сначала ссылку на старую версию с необходимыми файлами, а потом - еще несколько ссылок на базы знаний для версий Дельфи 3-6.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 7 февраля 2009 17:35 New!
Цитата · Личное сообщение · #14

На всякий случай: перечень файлов
обязательные
idr.exe
msdis110.dll
syskb3.bin - syskb7.bin
дальше по желанию (по версиям)
kb3.bin - kb6.bin

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 7 февраля 2009 17:52 New!
Цитата · Личное сообщение · #15

crypto пишет:
Выше найдешь сначала ссылку на старую версию с необходимыми файлами, а потом - еще несколько ссылок на базы знаний для версий Дельфи 3-6.

Может есть смысл собрать всё в одну кучку и выложить, например, в шапке топика.

Ранг: 516.1 (!)
Статус: Участник

Создано: 7 февраля 2009 18:46 New!
Цитата · Личное сообщение · #16

Последний эксешник и все базы, которые здесь всплывали

rapidshare.de/files/44957550/InteractiveDelphiReconstructor.rar.html

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 7 февраля 2009 19:08 New!
Цитата · Личное сообщение · #17

Av0id
Премного благодарен.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 7 февраля 2009 22:31 New!
Цитата · Личное сообщение · #18

А чего хорошего в проге ? Я вот открыл ее потом через нее новый qipinfium.exe (9024) в уже поставленной проге, постоянно жал на yes и прога дала AV ну и постоянно прога завешивается

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 8 февраля 2009 15:52 · Поправил: crypto New!
Цитата · Личное сообщение · #19

theCollision
А кто тут выше произнес слово хороший?
Если честно, я ничего не понял. Сам проверял на qip.exe, все нормально загрузилось.
Постоянно жать на Yes? А если там явные данные? Это тонкий момент в программе. Данный вид интерактивности предназначен для того, чтобы по максимум выявить главным образом код, данные будут анализироваться, а их тип определяться на других этапах анализа (который сейчас реализуется).
Давай все-таки конкретно: где скачать файл (или сам перешли), последовательность действий, приводящую к краху и т.п.

Добавлено
Скачал файл, обнаружил Access Violation на этапе игры в вопросы-ответы. Смотрю, в чем дело.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 8 февраля 2009 17:37 New!
Цитата · Личное сообщение · #20

theCollision
Спасибо. Действительно, баг, хотя вероятность его появления невелика. Покумекаю, как его устранить.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 8 февраля 2009 21:42 New!
Цитата · Личное сообщение · #21

crypto
Вообще в плане Usability прога явно сделана не в лучшем стиле. Когда идет большой вычислительный процесс надо выдавать прогресс бар, но при этом никаким образом не давать пользозвателю повода для паники. А тут у меня получается, что прога начала чего-то там мудрить с этим QiP и все прога зависла и начался ghost . Не лучше ли вынести громадные вычисления в отдельный поток, а графику в другой ?

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 9 февраля 2009 18:56 New!
Цитата · Личное сообщение · #22

theCollision
Здесь пофиксенная версия (исправлен глупый баг):
rapidshare.com/files/195996061/Idr.rar.html
По крайней мере твоя программа загрузилась, но вот выяснилос, что видимо используется какой-то вариант Дельфи 7, отличный от того, какой я подключил. Даже функция @Halt отличается. Я пока отложил исследование версий на попозже, но видимо придется за них взяться в ближайшее время.
По-поводу прогресс бара мне уже говорили выше, я сейчас все сообщения из статус-бара переношу в него.
Что касается отдельного потока, подумаю, но собственно весь процесс декомпиляции один поток, а графика как бы сбоку - в вмиде результата работы этого потока.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 9 февраля 2009 19:32 · Поправил: theCollision New!
Цитата · Личное сообщение · #23

crypto
Все ГУИ приложения следует понимать так:

1)
"Графический поток" - Шеф. Его роль слушать пользователя, правильно интерпретировать, правильно раздать в письменном виде (заполнить нужные структуры) приказы и ждать отчетов по приказам которые раздал и потом все это показать пользователю. При этом, этот процесс НЕПРЕРЫВНЫЙ и реагировать на капризы пользователя надо как можно быстрее.

2)
Вычислительные потоки - Это его подчиненные

3)
"Писатель отчетов" - это особый подчиненный на случай, его роль сводится к тому чтобы создать все необходимые отчеты, послушав отчеты отчеты всех подчиненных шефа. То есть, когда отчетов много и шефу влом делать их самому.

А у тебя получается, что шеф и приказы пишет, сам же и лопатой работает, а в это время главный шеф(пользователь) нихера не может узнать о состоянии как идет посадка картошки и внести коррективы и ваще он уже хочет сказать "Хорош копать картошку, надо памидоры высадить"

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 9 февраля 2009 19:58 New!
Цитата · Личное сообщение · #24

theCollision
Можно, конечно, попробовать сделать, как у Ильфака, подумаю...

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 13 февраля 2009 20:17 New!
Цитата · Личное сообщение · #25

Новый билд
rapidshare.com/files/197600930/Idr.rar.html
Добавлен прогресс-бар.
Игра в вопросы и ответы отменена (меня она тоже утомляла), после завершения анализа справа появляется закладка Unexplored со списком адресов для дальнейшего уточнения.
В дереве классов теперь запоминается состояние (раскрытые узлы).

ГУИ займусь потом, сейчас не до него.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 13 февраля 2009 23:01 New!
Цитата · Личное сообщение · #26

багу нашел ))))
в аттаче скриншот )

Что сделал ? Увеличил зону панели задач и ползунок стал заползать под него ;) как видешь на пикче )

{ Атач доступен только для участников форума } - what_is_it.rar


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 14 февраля 2009 01:18 New!
Цитата · Личное сообщение · #27

crypto

переложи - уже 10 рыл скачало

theCollision пишет:
багу нашел ))))


Самому не смешно? Крипто же ясно сказал что ему на гуй щас пох.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 14 февраля 2009 10:44 New!
Цитата · Личное сообщение · #28

>>Самому не смешно? Крипто же ясно сказал что ему на гуй щас пох.
Разрабочик обязан знать о багах и записать их в свой багтрекер, а уж когда он их будет править это уже дело второе, но знать обязан!

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 14 февраля 2009 10:49 New!
Цитата · Личное сообщение · #29

Я как раз одно из тех 10 рыл , так что перезалил для желающих - rapidshare.de/files/45272239/Idr.rar.html

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 14 февраля 2009 13:58 New!
Цитата · Личное сообщение · #30

theCollision
За баг спасибо. Я же и просил тестировать...
GPcH
Ну я не так грубо хотел выразиться ("А бабку Яниху Вы случаем не знаете?").

В список багов занесен, ладно, номера я им не присваиваю, просто назначаю приоритеты.

Если нет пока замечаний, я с вашего позволения вплотную займусь следующей более интересной стадией.


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 14 февраля 2009 17:20 New!
Цитата · Личное сообщение · #31

Kiev78 пишет:
Я как раз одно из тех 10 рыл , так что перезалил для желающих


Спасибо!

theCollision

Да не обижайся, просто обычно если программист говорит что ему пох, то ему реально пох
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS