eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 18 января 2009 13:32 New!
Цитата · Личное сообщение · #1

История темы здесь
www.wasm.ru/forum/viewtopic.php?id=17441
Интересующимся предлагаю присылать личные сообщения.


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 14 февраля 2009 17:21 New!
Цитата · Личное сообщение · #2

crypto

Пока детект дельфей какойто не очень... берешь почти любой дамп - говорит No Delphi file. Берешь файл скомпиленный на Delphi 2009 - через раз также.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 14 февраля 2009 17:26 New!
Цитата · Личное сообщение · #3

>>Да не обижайся, просто обычно если программист говорит что ему пох, то ему реально пох
Ога, еще и обижаться должен. Влом, времени нет, вот кстати на одном файле твой декомпиль валится, а файл рабочий ))) токо сигнатур вб-шных нету ) Найду ссыль, кину в тему по твоему декомпилю

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 14 февраля 2009 17:41 New!
Цитата · Личное сообщение · #4

GPcH
Как-то не очень понятно, про Дельфи 9 вообще забыть пока надо. А про остальные файлы - кидай, посмотрим. Мне вот уже файлик один интересный прислали, в результате выловился еще один баг.
А насчет пох - я так не считаю, будет время - посмотрю, как сделать нормальный ГУЙ, только не сейчас. Сейчас я гонюсь за функциональностью.


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 14 февраля 2009 17:59 New!
Цитата · Личное сообщение · #5

theCollision пишет:
вот кстати на одном файле твой декомпиль валится, а файл рабочий


Лучше на мыло. Не люблю форумы.

А что значит валится? Access Violation? Не может такого быть. А если сигнатур нет и он его не декомпилирует - это нормально.

crypto пишет:
Как-то не очень понятно, про Дельфи 9 вообще забыть пока надо.


Дык как же забыть то - под моей Vista SP1 только 2009 и Turbo работают, остальные валятся.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 14 февраля 2009 18:16 New!
Цитата · Личное сообщение · #6

crypto пишет:
Мне вот уже файлик один интересный прислали, в результате выловился еще один баг


когда багфикс, интересно поюзать кстати, если саму себя загружать, то будет ошибка доступа

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 14 февраля 2009 18:57 · Поправил: crypto New!
Цитата · Личное сообщение · #7

GPcH
Чтобы вопрос с 2009 разрешить мне для начала нужны файлы system.dcu и sysinit.dcu, а в перспективе все dcu-файлы для создания базы.
Gideon Vi
Хм, я, кстати, обычно тоже пытался скормить программе саму себя А вот здесь как-то не озаботился...
Я понял, в чем проблема в файлом, который ты прислал, сижу, фиксирую.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 14 февраля 2009 19:51 New!
Цитата · Личное сообщение · #8

>>нужны файлы system.dcu и sysinit.dcu
а ты завязываешься на стандартные ? А если их перекомпиляют добавив свое ?

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 14 февраля 2009 20:22 New!
Цитата · Личное сообщение · #9

theCollision
Ну, вряд ли это коснется тех процедур, которые я проверяю... Хотя, все могет быть, но тут уже эвристика. все в нашем мире зыбко и все может измениться.


Статус: Пришелец

Создано: 14 февраля 2009 20:23 New!
Цитата #10

а может кто выложить примеры Delphi-прог, которые поддерживаются? А то на всё что я подсовывал тулзе, она выдавала лист ассемблера и ругательство о том что "файл возможно не Delphi".

Мне хотя бы один примерчик чтобы глянуть на возможности.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 14 февраля 2009 21:32 · Поправил: crypto New!
Цитата · Личное сообщение · #11

progopis
Я тебе таких примеров могу десяток кинуть. Откуда ты берешь примеры, которые подсовываешь?
ЗЫ
Видимо ты подсовывал не те примеры. Может быть это были примеры на Builder-е?


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 14 февраля 2009 21:55 New!
Цитата · Личное сообщение · #12

crypto пишет:
Может быть это были примеры на Builder-е?


А в чем разница? То же VCL.

crypto пишет:
Чтобы вопрос с 2009 разрешить мне для начала нужны файлы system.dcu и sysinit.dcu


Прилагаю

{ Атач доступен только для участников форума } - lib.rar

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 14 февраля 2009 22:03 New!
Цитата · Личное сообщение · #13

GPcH
Разница есть. И сабж называется Дельфи-реконструктор, нафига что-то другое тестировать?


Статус: Пришелец

Создано: 14 февраля 2009 22:57 New!
Цитата #14

crypto пишет:
Может быть это были примеры на Builder-е?

да нет, все Delphi. Правда не поддерживаемых версий, видимо. Например, в некоторых находил строчку "FastMM Borland Edition 2004, 2005". Я в дельфях не очень. Держу несколько бинарников для изучения структуры Delphi (в целях распаковки). А прогать не прогал, только паскаль.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 14 февраля 2009 23:01 New!
Цитата · Личное сообщение · #15

>> для изучения структуры Delphi (в целях распаковки)
А че и вправду Дельфи паковать умеет ?


Статус: Пришелец

Создано: 14 февраля 2009 23:08 New!
Цитата #16

//не совсем оффтоп
theCollision
Ты не понял. Я имею в виду снятие того же аспра или чего ещё... Протекторы привязываются к структуре бинарников и импорта определённых компиляторов. Например таблицы инициализации и де-инициализации. А ещё импорт упорядочен по алфавиту местами. И некие блоки импорта выглядят одинаково. Всё это связано с компилятором. И желательно это знать при распаковке.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 14 февраля 2009 23:21 New!
Цитата · Личное сообщение · #17

а с дебаг инфой в файлах декомпиль не дружит?


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 14 февраля 2009 23:47 New!
Цитата · Личное сообщение · #18

crypto пишет:
Разница есть.


Какая? Можно поподробнее? По крайней мере генератор данных у билдера и дельфй один и тот же. Разница только в Entry Point.

Hellspawn пишет:
а с дебаг инфой в файлах декомпиль не дружит?


Есть один декомпиль - со всем дружит, но кое кто на него забил


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 15 февраля 2009 01:07 New!
Цитата · Личное сообщение · #19

GPcH пишет:
Есть один декомпиль - со всем дружит, но кое кто на него забил

а этот кое кто не хочет снова за него взятся


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 15 февраля 2009 02:06 New!
Цитата · Личное сообщение · #20

borov пишет:
а этот кое кто не хочет снова за него взятся


Неа. Обосную: движок VCL написан и работает в последней версии стабильно. Писать поддержку API и KOL это создавать второй IDA+Hexrays, потому бессмысленно. Что касается добавления и расширения баз - это можно делать и без выпуска новых версий. Единственное что не было дописано - детект свойств объектов (Name, Caption, Text и так далее), но это увеличило бы размер баз в 10 раз и я счел этого не делать. В целом продукт стабилен. Задачу сделать интерактивность я не ставил и не ставлю никогда - я за статику. Глюки на данный момент есть только в парсере форм из ресурсов. Так как я это делаю вруную - парсер получился не 100% совместимый. Но это на мой взгляд не так критично.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 15 февраля 2009 08:58 · Поправил: crypto New!
Цитата · Личное сообщение · #21

GPcH
Основная разница в том, что для Дельфи я научился создавать базу знаний, а для Билдера - нет. Слишком эта задача громоздкая.
Hellspawn
Пока не дружит, хотя в базе кое-какая информация присутствует (например, имена аргументов и локальных переменных).

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 27 февраля 2009 21:56 New!
Цитата · Личное сообщение · #22

Обновление:
rapidshare.com/files/203296910/Idr.rar.html

Исправлен баг загрузки файла (спасибо Gideon Vi).
Исправлены недоделки, связанные с обработкой ресурсных строк.
Исправлен баг, связанный с присваиванием типов глобальным переменным.

Добавлена несколько сырая фича, связанная с просмотром ресурсов. Сыроватость ее в том, что в некоторых (пока неясных) ситуациях возникает икцепшен. Нельзя посмотреть потомство MDI форм. Неизвестные компоненты, которые не могут быть отрисованы, отображаются в виде панелей.
Я уже переписываю просмотр форм, а это так - чтобы пока было...

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 27 февраля 2009 22:38 New!
Цитата · Личное сообщение · #23

crypto
кинь мне в личку свою аську или jabber-акк, много вопросов )

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 27 февраля 2009 23:21 New!
Цитата · Личное сообщение · #24

хочется иметь:
1. в главном окне бегать по коду стрелками
2. заход внутрь по enter и esc -назад
3. как я могу дать название той или иной части кода ? Хоть комментарий бы )

ЗЫ:
Вроде как уже и реверсить можно )


Ранг: 274.0 (наставник)
Статус: Участник
Advisor

Создано: 28 февраля 2009 10:15 New!
Цитата · Личное сообщение · #25

crypto пишет:
Исправлен баг загрузки файла

Поробуй на --> этих <-- http://www.mitec.cz/ .

Ранг: 11.4 (новичок)
Статус: Участник

Создано: 28 февраля 2009 11:12 New!
Цитата · Личное сообщение · #26

crypto

crypto пишет:
Обновление:
rapidshare.com/files/203296910/Idr.rar.html


А перезалить можно? А то уже не пашет


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 28 февраля 2009 11:48 New!
Цитата · Личное сообщение · #27

crypto пишет:
Исправлен баг загрузки файла (спасибо Gideon Vi)


по прежнему вылетает на самом себе, но тот файл загрузил исправно.

hypeartist пишет:
А перезалить можно?


ня http://multi-up.com/62679

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 28 февраля 2009 13:02 New!
Цитата · Личное сообщение · #28

Gideon Vi
"На самом себе" еще не фиксил, тут подумать немного надо...

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 28 февраля 2009 13:07 New!
Цитата · Личное сообщение · #29

Кста, если с формами будут проблемы, сообщайте, плиз... Хотя есть у меня подозрение, что Билдеровский TReader чем-то отличается от Дельфийского... В любом случае я сейчас пишу свой класс TReader, собираюсь туда добавить обработку MDI, отображать "пустые" компоненты прямоугольниками, навешивать на компоненты Hint, сообщающий ее имя и тип, ну и всякие другие задумки есть.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 28 февраля 2009 15:49 New!
Цитата · Личное сообщение · #30

Bronco
Там файлы упакованы UPX, у меня пока такие не обрабатываются, это одно из ограничений.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 28 февраля 2009 20:57 New!
Цитата · Личное сообщение · #31

Надеюсь, все понимают, что при просмотре форм есть стандартная возможность выхода из формы через Alt+F4
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS