eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: kusarski, NoRG, Vicshann (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 46 . 47 . >>
Посл.ответ Сообщение

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 декабря 2009 17:29 · Поправил: crypto New!
Цитата · Личное сообщение · #1

IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 29 декабря 2009 23:11 New!
Цитата · Личное сообщение · #2

*progopis
Замечания и пожелания по интерфейсу, конечно, будут реализовываться, но мне хотелось бы сейчас развить функционал. Сами понимаете, развивать его крайне сложно (уж очень много вариантов анализа!!!). Что-то из предложенного (например, кнопка Next Subroutine) уже реализовано, остальное будет потом, если предложенная функциональность действительно важна.
Короче, в следующем билде ждите усовершенствованный просмотр форм (спасибо, sendersu), обработка вызовов _CallDynInst, _FindDynInst, большее количество комментариев.

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 января 2010 19:42 New!
Цитата · Личное сообщение · #3

Нужен хороший спец по Дельфи для дальнейшего продвижения проекта. Именно хороший знаток языка, который бы мог проверить качество декомпилируемого кода. За помощь ничего пока предложить не могу, помощь предполагается исключительно добровольная. Желающие, обращайтесь в личку.


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 6 января 2010 19:53 New!
Цитата · Личное сообщение · #4

crypto пишет:
Нужен хороший спец по Дельфи для дальнейшего продвижения проекта. Именно хороший знаток языка, который бы мог проверить качество декомпилируемого кода

а у тебя, что будет декомпилится в делфи код?

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 января 2010 20:09 New!
Цитата · Личное сообщение · #5

BoRoV
А тебе в какой бы хотелось - по выбору из нескольких вариантов?


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 6 января 2010 20:22 New!
Цитата · Личное сообщение · #6

дык... насколько я знаю у тебя оно выдавало что-то наподоби DeDe, и ты кажется не говорил, что будешь делать декомпиляцию в делфи код, потому я переспросил

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 января 2010 20:41 New!
Цитата · Личное сообщение · #7

BoRoV
Сам понимаешь, из Дельфи наверное проще всего в Дельфи Можно, конечно, замутить некий промежуточный С-подобный код, только нужно ли это? Я не говорю о специфических конструкциях Дельфи, которые придется переводить в другое представление. В конечном счете, не мое это кошачье дело, переводить Дельфи в другой язык. Так что ответ - однозначно в Дельфи. Извини за флуд... Помнится, ты сам был протвником флуда, если не изменяет память...


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 6 января 2010 20:45 · Поправил: BoRoV New!
Цитата · Личное сообщение · #8

я не смотрел последний билд, но со старой ветки у меня все последнее, потому не знаю как там у тебя все изменилось, а скачать нет возмозможности пока, у тебя уже кое как реализовано все это, или это только задумка?

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 января 2010 21:01 New!
Цитата · Личное сообщение · #9

BoRoV
Вот ндравятся мне выражения тебя уже кое как реализовано все это,, непонятно, то ли афтар хочет атравить меня йадом, то ли выразился не так.. Короче, лучше тебе поиметь свежий билд, если нет возмозможности (понятно, рождество на носу), то могу лично тебе из лучших побуждений (не шучу!) переслать его (чтобы было, о чем конкретно пофлудить?, поговорить!).
ЗЫ
С Сочельником тебя, мембер от тим!

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 января 2010 21:44 New!
Цитата · Личное сообщение · #10

BoRoV
Не обижайся, плиз, я же шучу... Праздники, хочется похулиганить...


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 6 января 2010 22:14 New!
Цитата · Личное сообщение · #11

да я не обижаюсь, просто по линку скачать не могу уже, и мне сказали вышестоящие чтоб мы тут уже завязывали
Code:
  1. [20:08:23] <???> крипто негодуэ
  2. [20:12:02] <@BoRoV> ога =\
  3. [20:12:25] <???> а вообще покарать обоих анально надо, устроили там чат

т.ч. завязываем это, если что пиши в пм

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 января 2010 22:51 New!
Цитата · Личное сообщение · #12

BoRoV
а вообще покарать обоих анально надо
Это как понимать, у нас тут BDSM назревает? Пора рвать когти (чтобы не порвали анус, не дай господь!), Мяв!


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 22 января 2010 21:34 · Поправил: reversecode New!
Цитата · Личное сообщение · #13

приятная програмулинка, сильно помогла только что.

неплохо было бы иметь список всех обозримых функций включая 'распознаные'
по примеру как список функций в IDA
а то пришлось паралельно и IDR и IDA открытой держать что бы найти нужное место

да вообще навигация по всему реверс коду неплохо было бы иметь, а не только в пределе функции

Ранг: 122.0 (ветеран)
Статус: Участник

Создано: 22 января 2010 22:02 New!
Цитата · Личное сообщение · #14

reversecode пишет:
неплохо было бы иметь список всех обозримых функций включая 'распознаные'


Там есть выгрузка в .map. А .map уже можно потом загрузить в ИДА.


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 22 января 2010 22:24 New!
Цитата · Личное сообщение · #15

Ultras
та я видел
просто хотелось бы вообще IDA не запускать


Ранг: 156.2 (ветеран)
Статус: Участник

Создано: 23 января 2010 01:03 New!
Цитата · Личное сообщение · #16

С рапиды бы куда-нибудь еще залить, вообще хорошо будет

Ранг: 39.6 (посетитель)
Статус: Участник

Создано: 23 января 2010 04:02 New!
Цитата · Личное сообщение · #17

Mavlyudov
Перезалей сюда: rsplg.com/. Только ссылку укажи.

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 23 января 2010 15:52 New!
Цитата · Личное сообщение · #18

reversecode
Доброе слово и коту приятно...
Собственно списки есть по каждому юниту, понятно, что хочется иметь общий список. В обчем, это не проблема, только я вот никак текущий билд не доделаю. Чтобы было понятно, чего ожидать:
1. После анализа в классах появятся поля, которые удалось выявить в процессе, возмодно некоторые из них будут иметь тип. Эта фича пока не интерактивная, но над этим я думаю.
2. Будут распознаны вызовы @CallDynaInst и @FindDynaInst, что думается бцдет воспринято с чувством глубокого удовлетворения
3. Будет реализован переход непосредственно с форм на обработчики событий каждого контрола (ну можут быть не каждого, но почти), переход по пунктам меню, переход на Action, визуализатор форм стал более интеллектуальный.
4. Для функций можно будет посмотреть список аргументов и локальных переменных с типами (где они определились), пока только в режиме просмотра.


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 23 января 2010 18:44 New!
Цитата · Личное сообщение · #19

crypto пишет:
IDR_2009-12-06.rar, Размер: 789 KB

перезалейте это чудо на мультиаплодер какой-то, а то все таки решил посмотреть после нашей долгой дискусии, что оно с себя представляет )))
старые базы пойду к ней или нужно и их качать?

Ранг: 505.2 (!)
Статус: Модератор

Создано: 23 января 2010 20:56 · Поправил: sendersu New!
Цитата · Личное сообщение · #20

BoRoV
http://multi-up.com/207699
чуть попозже КБ закину

упд:
докинул КБ сюда
http://multi-up.com/207711

упд2 - перезалил то что в шапке было (на рапиде)

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 23 января 2010 21:07 New!
Цитата · Личное сообщение · #21

sendersu
Не торопись, у тебя не самый последний билд.
BoRoV
Базы те же.

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 23 января 2010 21:08 New!
Цитата · Личное сообщение · #22

Короче, всем построиться и ждать моей команды на скачивание, а то получится полный пипец с версиями.

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 17:26 New!
Цитата · Личное сообщение · #23

Свежий билд, вероятно последний фриварный...

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 17:40 New!
Цитата · Личное сообщение · #24

Удалось сбросить только на рапиду
rapidshare.com/files/340368273/Idr.rar.html


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 января 2010 17:45 New!
Цитата · Личное сообщение · #25

Unfortunately right now our servers are overloaded and we have no more download slots left for non-members. Of course you can also try again later

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 17:48 New!
Цитата · Личное сообщение · #26

reversecode
И куда бросать? Я пытался на harmstershare.com, там пробка...


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 января 2010 17:49 New!
Цитата · Личное сообщение · #27

давай на депозит
и rghost.ru


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 24 января 2010 17:50 · Поправил: BoRoV New!
Цитата · Личное сообщение · #28

например сюда http://multi-up.com


да, на депозит было бы кошерно ))

Ранг: 617.3 (!)
Статус: Участник

Создано: 24 января 2010 17:54 New!
Цитата · Личное сообщение · #29

multi-up.com/208217

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 17:55 New!
Цитата · Личное сообщение · #30

multi-up.com/208218

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 17:57 New!
Цитата · Личное сообщение · #31

BoRoV
Мы из провинции, объясните, что такое депозит
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 46 . 47 . >>
 eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS