eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: parfetka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 18 января 2009 13:32 New!
Цитата · Личное сообщение · #1

История темы здесь
www.wasm.ru/forum/viewtopic.php?id=17441
Интересующимся предлагаю присылать личные сообщения.


Ранг: 756.5 (! !)
Статус: Участник
Student

Создано: 3 сентября 2009 14:12 New!
Цитата · Личное сообщение · #2

crypto пишет:
Куда просили, туда и залил

не лейте на de, там всё быстро мрёт, лучше на com

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 3 сентября 2009 20:45 · Поправил: SVLab New!
Цитата · Личное сообщение · #3

Isaev
По-моему, ты путаешь. На com десять скачек - и все, на de живет еще месяц после последней скачки. Или не так? Обычная заливка.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 3 сентября 2009 20:46 New!
Цитата · Личное сообщение · #4

Azur1d
Спасибо

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 3 сентября 2009 21:19 New!
Цитата · Личное сообщение · #5

Уже давно не могу отправить личные сообщения. Вижу, что сообщение отправлено, но до адресатов не доходит и в списке отправленных не появляется. В чем дело?


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 3 сентября 2009 22:22 New!
Цитата · Личное сообщение · #6

crypto пишет:
в списке отправленных не появляется

а ты галочку при отправке ставишь, чтоб оно сохранялось?

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 4 сентября 2009 21:18 New!
Цитата · Личное сообщение · #7

С версией 2007 для файлов dcu небольшая затычка: magic вроде бы тот же, что и в ыерсии 2006, а в дополнительной информации о константах появилась какая-то флуктуация, не описанная Хмельновым. Приходится разбираться самому. Может быть кто-то в этом направлении работал?

Ранг: 25.1 (посетитель)
Статус: Участник

Создано: 5 сентября 2009 08:40 New!
Цитата · Личное сообщение · #8

Crypto, свяжитесь с Хмельновым, он более чем в адеквате и, я думаю, сможет помочь.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 9 сентября 2009 17:59 New!
Цитата · Личное сообщение · #9

Вот ссылки на свежий билд (hamstershare.com - зеркало). Спасибо, Delphir.
idr_all - программа + все базы, kbXXX.rar - базы знаний под соответствующие версии Дельфи, idr.rar - собственно программа и системные файлы для нее.

rapidshare.com/files/277626076/idr_all.rar
hamstershare.com/dload/a31a86a3395d3001feffb8b0600d6575

rapidshare.com/files/277625537/kb2006.rar
hamstershare.com/dload/dff22f30bb58fa6e246c49ed52a3f512

rapidshare.com/files/277625387/kb7.rar
hamstershare.com/dload/d7b18834addf071dc69369d28b98239c

rapidshare.com/files/277625246/kb6.rar
hamstershare.com/dload/9337dbd34628a68bb9d75d377ab46607

rapidshare.com/files/277625108/kb5.rar
hamstershare.com/dload/70388f1dc5089a3ecbba7c5ad5c73440

rapidshare.com/files/277622585/kb4.rar
hamstershare.com/dload/b36a60bc0cbacba4ace7459bc505680c

rapidshare.com/files/277622318/kb3.rar
hamstershare.com/dload/e9f963ee0058b15309d4579817fefe9e

rapidshare.com/files/277622146/kb2.rar
hamstershare.com/dload/c9862e873eb372ea05179ccb17073c40

rapidshare.com/files/277621796/idr.rar
hamstershare.com/dload/acd77a4a7b08d749033fea83abd7f326

Сегодня SVLab (спасибо ему огромное за тестирование и советы :s1 обнаружил несколько ошибок в выложенной версии, поэтому я пока закачал исправленный архив на
link_deleted_by_forum_engine/files/ws0ci9ynu,
и если до завтра получу ссылку от Delphir, то выложу ее сюда. Или он сам ее сюда выложит.

ЗЫ
Краткий комментарии - немного позже.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 9 сентября 2009 21:20 New!
Цитата · Личное сообщение · #10

takerZ
Ну в общем идеи есть: для начала - плагины распаковщиков.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 9 сентября 2009 21:40 New!
Цитата · Личное сообщение · #11

Кратко.
Интерфейс изменился: закладка с VMT ушла, доюавилась закладка ClassViewer, работающая в двух режимах - полное дерево и ветка. Полное дерево строится довольно медленно, поэтому на этапе анализа от ее построения можно отказаться, а построить дерево потом из меню.
Закладка Units: синим цветом отображаются стандартные юниты из базы знаний, зеленым - юзеровские, красным - тривиальные (состоящие только из двух стандартных процедур инициализации и финализации). Юниты можно сортировать тремя различными способами (popup menu), возможен поиск юнита по имени. Клавиша F3 используется для продолжения поиска.
Закладка UnitItems: синим цветом выделены элементы (процедуры и функции), вызываемые из других мест программы. В скобочках <>: C - constructor, D - destructor, P - procedure, F - function, RS - resource string, V - VMT и так далее. За прототипом следуют входные аргументы - регистры (например, iADC означает, что в качестве входных агрументов используются регистры eax, edx, ecx (или их составляющие), и выходные аргументы - регистры (например oA означает, что регистр eax является выходным). RET N - это понятно.
Закладка Code: адреса выделены серым (на которые нет ссылоки) и черным (на которые есть ссылка), значок > после инструкции условного перехода означает, что ссылка вперед, значок < - что ссылка назад. Розовым цветом выделены некоторые конструкции, которые "несущественны" для декомпиляции (на самом деле они конечно несут информацию, но косвенную).
Справа от закладки Code список xref для текущей процедуры, синим цветом выделены ссылки в юниты базы знаний, зеленым - в юниты пользователя. Адреса расположены на чередующихся полосках голубого и белого цвета, в пределах которых они принадлежат одной и той же процедуре.
Закладка ClassViewer - тут как бы все должно быть понятно.
Загрузить файл можно из командной строки, киданием иконки файла на иконку IDR (при этом версия определяется автоматически). Можно насильно загрузить другую версию, но при этом может получится неполный или некорректный анализ.
ЗЫ
Будут вопросы - задавайте.

Ранг: 510.2 (!)
Статус: Модератор

Создано: 9 сентября 2009 23:24 New!
Цитата · Личное сообщение · #12

crypto
только только зарелизился TotalCommander - он как известно на дельфи2 (!) - не берет Пишет возможно не Дельфи программа)
P.S. в последнем релизе (7.50) - автор больше не пакует упх'ом

Ранг: 42.1 (посетитель)
Статус: Участник

Создано: 10 сентября 2009 00:29 New!
Цитата · Личное сообщение · #13

crypto пишет:
Ну в общем идеи есть: для начала - плагины распаковщиков.

А вот "плагины распаковщиков" как раз не надо. Распаковка вещь не простая, универсального решения на все случаи жизни нет. Для простых упаковщиков есть QuickUnpack, а переписывать другие примочки под IDR никто не станет.

Лучше дайте нам возможность строить свои базы знаний. Или возможность загрузить результаты анализа в IDA/Olly, где интерактивности и возможностей побольше. ;)

ЗЫ. ClassViewer в режиме 'ветка' ничего не показывает. Так должно быть?


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 10 сентября 2009 01:46 New!
Цитата · Личное сообщение · #14

sendersu пишет:
только только зарелизился TotalCommander - он как известно на дельфи2 (!) - не берет Пишет возможно не Дельфи программа)


Вручную задай Delphi 6 - все обработается нормально. У меня тоже ни один мой проект не берет IDR. В ручном режиме все берет, правда на многих падает в процессе обработки (все проекты - delphi 2009)

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 10 сентября 2009 09:08 New!
Цитата · Личное сообщение · #15

sendersu
Предыдущая версия Тоталя берется. Надо смотреть, в чем дело - как известно эвристики не на все случаи жизни.
DarkWolf
Построитель баз будет.
В Olly можно map загнать, он генерится из меню. А вот как результаты анализа загнать в IDA, подскажите, сделаю, если такое возможно.
Интерактивности будет больше, анализ еще не дописан до конца: планируется анализ процедур и функций на предмет членства в классе, анализ типов аргументов, после этого можно будет интерактивно довести анализируемую программу до труемого уровня. А можно и не доводить, а сразу запустить на декомпиляцию.
GPcH
Плохо задавать такую высокую версию, Дельфи 2 здорово отличается от остальных. А проекты с 2007 и выше у меня пока не берутся.
ЗЫ
Кстати, в данной версии можно смотреть информацию о типах из базы знаний (своего рода хелп по Дельфи). Интерфейс конечно не очень, в отпуске буду думать, как все улучшить.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 10 сентября 2009 09:14 New!
Цитата · Личное сообщение · #16

DarkWolf
В режиме ветка нужно сделать двойной щелчок в закладке UnitItems на элементе типа <V>, а в самом ClassViewer тоже можно переходить двойным щелчком или пользоваться popup-menu.
ЗЫ
Кстати, popup-menu работает практически на всех закладках.
И еще: не объяснил ничего про закладку Problems. Это список адресов, непонятных для IDR (код или данные). "Неразрешенные" адреса красные, "разрешенные" зеленые. Разрешить можно с помощью popup-menu, появляется окошко эксплорера, в котором можно попробовать разные варианты, как это выглядит. "Разрешенные" адреса в случае ошибки можно сделать опять "неразрешенными".

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 10 сентября 2009 09:58 New!
Цитата · Личное сообщение · #17

Вот ссылки на исправленный архив
hamstershare.com/dload/aa7772db90f638fbf0ec5f4625445303
rapidshare.com/files/277795699/Idr.rar


Ранг: 520.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 10 сентября 2009 11:39 New!
Цитата · Личное сообщение · #18

crypto пишет:
А вот как результаты анализа загнать в IDA, подскажите, сделаю, если такое возможно


Самое простое МАР файл парсить ИДА-вским скриптом, как например сделано для DeDe

** @@ DeIDA.IDC
** @ Copyrt : Aleph
** @ Author : Aleph
** @ Modify :
** @ Update : 09 Jul 2002
** @ Notes : Simple script to "import" DDM map file to IDA database


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 10 сентября 2009 12:03 New!
Цитата · Личное сообщение · #19

crypto пишет:
А вот как результаты анализа загнать в IDA, подскажите, сделаю, если такое возможно.


Посмотри как я в своем декомпиляторе это делаю. Там не сложно. Генерация IDC скрипта и исполнение его в IDA

crypto пишет:
А проекты с 2007 и выше у меня пока не берутся.


Тогда зачем ты два дня назад просил выложить dcu от Delphi 2007 и 2010? Я думал этот апдейт как раз включает их. Там же сгенерить базу - делов на минуту, натравил генератор базы на dcu и все. Или ты вручную их генеришь?

Ранг: 42.1 (посетитель)
Статус: Участник

Создано: 10 сентября 2009 13:56 New!
Цитата · Личное сообщение · #20

crypto пишет:
В Olly можно map загнать, он генерится из меню.

В MAP файле содержится самый минимум информации. Это неплохо, но явно недостаточно.

Насчёт IDA, можно, конечно, MAP файл грузить. Но DeIDA.IDC - это порнография, там ещё и конвертор (ddm.com) нужно запускать. Метод GPcH намного лучше.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 25 сентября 2009 21:26 New!
Цитата · Личное сообщение · #21

GPcH
Можешь образчик скрипта передать?


Ранг: 630.8 (!)
Статус: Участник
Автор VB Decompiler

Создано: 25 сентября 2009 23:14 New!
Цитата · Личное сообщение · #22

Вот пример скрипта (что там и откуда думаю понятно без комментариев):

Code:
  1. #include <idc.idc>
  2. static main()
  3. {
  4. MakeUnkn(0x411F64, 1);
  5. MakeNameEx(0x411F64, "Form_Load_411F64", 0);
  6. MakeFunction(0x411F64, -1);
  7. MakeUnkn(0x41155C, 1);
  8. MakeNameEx(0x41155C, "Form_Activate_41155C", 0);
  9. MakeFunction(0x41155C, -1);
  10. }


Вот такого плана скрипт

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 26 сентября 2009 19:16 New!
Цитата · Личное сообщение · #23

GPcH
Да, все понятно, спасибо.

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 27 сентября 2009 19:01 New!
Цитата · Личное сообщение · #24

sendersu
Насчет Total Commander - нужно принудительно задать версию 2. Однако на этапе анализа (Pass2) возникает икцепшен. Связано это с некорректным разбором таблиц методов класса, которая устроена не так, как я ожидал. Чтобы разрешить проблему, нужен файл system.pas из Дельфи2. У меня его нет, может быть кто-нибудь пришлет?

Ранг: 299.6 (наставник)
Статус: Модератор
CrackLab

Создано: 27 сентября 2009 19:30 · Поправил: SReg New!
Цитата · Личное сообщение · #25

crypto пишет:
нужен файл system.pas из Дельфи2

в Borland Delphi 2.0 он назывался MMSYSTEM.PAS
{ Атач доступен только для участников форума } - MMSYSTEM.PAS
add:
в пути crypto пишет:
Вряд ли файл назывался по другому.

по пути .\Program Files\Borland\Delphi 2.0\SOURCE\RTL находится только папка WIN, папкa sys (как в старших версиях), остутствует...хз
вот пакет инсталяции дельфи2
www.multiupload.com/EHP7L8ZOG0

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 27 сентября 2009 19:43 New!
Цитата · Личное сообщение · #26

SReg
Это, как написано в заголовке, Multimedia Interface unit, совсем не то, что мне нужно. Вряд ли файл назывался по другому.

Ранг: 42.1 (посетитель)
Статус: Участник

Создано: 27 сентября 2009 19:55 New!
Цитата · Личное сообщение · #27

Вот system.pas из Delphi 2.0 Client/Server. Если нужни остальные юнити (pas/dcu), могу куда нибудь залить.

{ Атач доступен только для участников форума } - system.pas

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 27 сентября 2009 20:30 New!
Цитата · Личное сообщение · #28

DarkWolf
Оно, спасибо. Остальные юниты можно поискать на предмет вхождения vtMethodTable, вот все они мне могут понадобиться.

Ранг: 42.1 (посетитель)
Статус: Участник

Создано: 27 сентября 2009 20:50 New!
Цитата · Личное сообщение · #29

Проверил: vtMethodTable используется только в system.pas. Тогда этот вопрос исчерпан?

Ранг: 188.1 (ветеран)
Статус: Участник

Создано: 28 сентября 2009 18:14 New!
Цитата · Личное сообщение · #30

DarkWolf
Исчерпан, причина найдена. Баг будет исправлен в ближайшем билде.

Ранг: 13.5 (новичок)
Статус: Участник
iOS expert

Создано: 28 сентября 2009 20:26 New!
Цитата · Личное сообщение · #31

crypto
Поддержка Делфи 2 уже готова или пока только идёт тестирование?
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Софт, инструменты —› Есть желающие потестировать оптимизированную версию IDD?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS