eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: NoRG (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 46 . 47 . >>
Посл.ответ Сообщение

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 6 декабря 2009 17:29 · Поправил: crypto New!
Цитата · Личное сообщение · #1

IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 24 января 2010 18:07 New!
Цитата · Личное сообщение · #2

crypto пишет:
Мы из провинции, объясните, что такое депозит

мы тоже...
link_deleted_by_forum_engine

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 18:08 New!
Цитата · Личное сообщение · #3

link_deleted_by_forum_engine/files/sqy1gcw94

Ранг: 516.1 (!)
Статус: Участник

Создано: 24 января 2010 18:08 New!
Цитата · Личное сообщение · #4

crypto пишет:
Свежий билд, вероятно последний фриварный...


имхо после этого проект канет в лета, т.к. dede/dedark выполняет тот же функционал, но бесплатно

ps. можно узнать причину?

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 18:09 New!
Цитата · Личное сообщение · #5

reversecode
rghost.ru/882513

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 18:11 New!
Цитата · Личное сообщение · #6

Av0id
В крайнем случае сделаю кнопку Donate


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 января 2010 18:12 New!
Цитата · Личное сообщение · #7

dede очень слабоват по функционалу хотя с виду вроде похож
а dedark я к примеру не видел

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 18:14 New!
Цитата · Личное сообщение · #8

Av0id
Кстати, я бы не отказался от лицензии на контролы LMD (собственно, меня бы устроил только один ListBox)

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 18:24 New!
Цитата · Личное сообщение · #9

Av0id
Причина - хммм, да вот хотелось бы все-таки хоть что-то заработать... Я, конечно, понимаю, что продукт своеобразный и приобрести его смогут скорее всего антивирусные компании и может быть несколько энтузиазистов. Буду думать на эту тему. Пока продукт фриварный, но вот что-то с обратной связью не получается

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 24 января 2010 19:51 New!
Цитата · Личное сообщение · #10

А это так и задумано???


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 января 2010 20:07 New!
Цитата · Личное сообщение · #11

а вы полный пакет скачайте и файлики только обновите нужные

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 24 января 2010 20:45 New!
Цитата · Личное сообщение · #12

Ну так и выложить нужно было полный пакет, а не порциями заливать!
Чего там не хватает ещё? Вроде в старых версиях был только екзешник и базы.

Ранг: 505.2 (!)
Статус: Модератор

Создано: 24 января 2010 20:53 New!
Цитата · Личное сообщение · #13

Kiev78

весь боекомплект
Idr.exe
23.03.2009 11:48 9 238 990 kb2.bin
25.08.2008 14:11 12 177 018 kb3.bin
25.08.2008 14:12 17 297 758 kb4.bin
25.08.2008 14:12 22 619 276 kb5.bin
25.08.2008 14:13 44 094 002 kb6.bin
25.08.2008 14:15 50 511 336 kb7.bin
04.09.2009 09:40 116 674 syskb2.bin
04.09.2009 09:40 150 551 syskb3.bin
04.09.2009 09:40 205 271 syskb4.bin
04.09.2009 09:40 212 893 syskb5.bin
04.09.2009 09:40 229 948 syskb6.bin
04.09.2009 09:40 224 378 syskb7.bin
04.09.2009 09:40 279 463 syskb2006.bin
04.09.2009 09:40 282 069 syskb2007.bin
06.05.1998 00:00 159 798 MSDIS110.DLL


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 января 2010 21:11 New!
Цитата · Личное сообщение · #14

зачем по сто раз выкладывать одно и тоже?
crypto обновил только exe

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 24 января 2010 21:24 New!
Цитата · Личное сообщение · #15

Kiev78
Ну так и читать топик надо с самого начала (или хотя бы начиная с начала каждой страницы, которая повторяется, да?)

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 24 января 2010 22:08 New!
Цитата · Личное сообщение · #16

crypto


{ Атач доступен только для участников форума } - err.rar


Ранг: 1965.0 (!!!!)
Статус: Модератор
retired

Создано: 24 января 2010 22:28 New!
Цитата · Личное сообщение · #17

Выучи кнопку правка, поимей уже совесть.

Ранг: 13.9 (новичок)
Статус: Участник

Создано: 25 января 2010 16:31 · Поправил: RusEm New!
Цитата · Личное сообщение · #18

Приложение отличное, но есть что доработать...
1. Для начала хотелось бы чтобы в окне CodeViewer был Multiselect c возможностью импорта в текстовый файл..
2. В списке юнитов хотелось бы видеть дерево с отображением всех функций для каждого юнита...
3. В списке форм хотелось бы видеть дерево всех контроллов этой формы.
4. в Списке строк хорошо бы переходить по дабл клику на юнит где эта строка используется...
5. Ну и конечно же хотелось бы структуры вида
Code:
  1. push       0
  2. push       49AE1C; 'Formato desconocido'
  3. push       49AE30; 'No se reconoce el formato de imagen'
  4. push       0
  5. call       user32.MessageBoxA


сворачивать в более краткое

Code:
  1. function user32.MessageBoxA(0, 'Formato desconocido', 'No se reconoce el formato de imagen', 0):Integer;


З.Ы. и не плохо бы подкрашивать служебные слова...


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 25 января 2010 17:01 New!
Цитата · Личное сообщение · #19

RusEm пишет:
function user32.MessageBoxA(0, 'Formato desconocido', 'No se reconoce el formato de imagen', 0):Integer;

вообще-то:
Code:
  1. function user32.MessageBoxA(0, 'No se reconoce el formato de imagen', 'Formato desconocido', 0):Integer;

Ранг: 13.9 (новичок)
Статус: Участник

Создано: 25 января 2010 17:26 New!
Цитата · Личное сообщение · #20

да...точно.. не доглядел.. суть не в этом

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 25 января 2010 18:15 New!
Цитата · Личное сообщение · #21

crypto пишет:
Ну так и читать топик надо с самого начала (или хотя бы начиная с начала каждой страницы, которая повторяется, да?)

Предлагаю неизменяемую часть (а это я так понял всё кроме экзешника) отдельно выложить в шапке с пометкой, что экзешник брать последний в топике, тогда не будет никто путаться.

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 25 января 2010 18:42 New!
Цитата · Личное сообщение · #22

Kiev78
Насколько я понимаю, шапку может править только модератор

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 25 января 2010 18:44 · Поправил: crypto New!
Цитата · Личное сообщение · #23

Archer
Это мне замечание? Оно какое-то обезличенное
Правка
Ага, дошло: пложу топики. Ну, поскольку я в других обсуждениях не участвую... Я в общем-то не гонюсь за баллами, они мне нафик не нужны.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 января 2010 20:01 New!
Цитата · Личное сообщение · #24

Шапку обновил. Добавил последнюю версию.

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 25 января 2010 20:25 New!
Цитата · Личное сообщение · #25

SReg
Что за винда у тебя? С системными цветами не мудрил?
sendersu
А откуда взялся syskb2007? И где kb2006 (ну и kb2007)?


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 января 2010 20:33 New!
Цитата · Личное сообщение · #26

SVLab
в шапке актуальная база

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 25 января 2010 20:42 New!
Цитата · Личное сообщение · #27

Jupiter
Я спрашиваю sendersu по его пОсту, где он привел список всех файлов. syskb2007, вроде, никогда не выкладывался. В то же время, в списке отсутствует kb2006, ну и как пара к syskb2007 - kb2007.

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 25 января 2010 21:19 New!
Цитата · Личное сообщение · #28

SVLab
Что-то он там напутал - в архиве баз знаний есть базы до 2006 включительно, 2007 не было и пока нет.

SReg (И всем остальным)
Выкладывайте (или посылайте мне по почте - адрес дам в личке) файл, вызвавший ошибку, по видео я ни хрена не пойму. К примеру, почему действительно выделение строки серого цвета, да еще затирает весь текст? Настройку цветов я, конечно, сделаю, но вроде черый текст должен проглядывать через выделенную строку.

sendersu
Твой файл я посмотрел, нашел у себя баг, попытаюсь исправить.

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 26 января 2010 02:54 · Поправил: SReg New!
Цитата · Личное сообщение · #29

crypto пишет:
К примеру, почему действительно выделение строки серого цвета, да еще затирает весь текст? Настройку цветов я, конечно, сделаю, но вроде черый текст должен проглядывать через выделенную строку.

SVLab пишет:
Что за винда у тебя? С системными цветами не мудрил?

Винда да самая обычная, хп сп3, цветовая схема "Серебрисая"
crypto пишет:
Выкладывайте (или посылайте мне по почте - адрес дам в личке) файл, вызвавший ошибку, по видео я ни хрена не пойму

а файло - это неважно, в дел7-ке компильнул код:
procedure TForm1.FormCreate(Sender: TObject);
var
a: integer;
begin
a:=4444+6666;
edit1.text:=inttostr(a);
end;
end.

{ Атач доступен только для участников форума } - proect.rar

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 26 января 2010 18:50 New!
Цитата · Личное сообщение · #30

SReg
Та я уже понял в чем дело. Получилось так (ошибочка в коде), что EP не попадает ни в один юнит и для нее выскакивает икцепшен, а пункт меню редактирование относится к текущей функции, загруженной в окно кода. Вот поэтому все твои попытки что-то сделать приводили к одному и тому же эффекту - икцепшену для EP. Бакс фиксится.
ЗЫ
Кстати, если кто-то обратил внимание, во-первых, кое-где появились комментарии у вызовов виртуальных функций и вызовов некоторых методов классов, связанных с событиями (которые тоже вызываются косвенно через регистр+смещение). Соответствующие кросс-референсы будут снабжены в списке XRef символом 'V'.

Ранг: 184.8 (ветеран)
Статус: Участник

Создано: 27 января 2010 21:51 New!
Цитата · Личное сообщение · #31

По-поводу списка того, что есть в базе знаний. В списке нет kb2006.bin, хотя в реале она есть. Я вроде выкладывал все вплоть до 2006, syskb2007 тоже есть, она служит только для определения версии. Теперь вопрос: а что же в том архиве, который в шапке, мне его качать не хочется? Может кто-то из скачавших весь комплект, сказать?
Либо у меня глюки, либо... барабашка шуткует.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 46 . 47 . >>
 eXeL@B —› Софт, инструменты —› Interactive Delphi Reconstructor (IDR). Миттельшпиль

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS