ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!

IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.



Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ.

Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011.

Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной.

IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен.

Программа не требует установки и не делает никаких записей в реестр Windows.


Официальный сайт:
kpnc.org/idr32
[Note] Недоступен после трагической гибели Криса (RIP)

Гитхаб
Github sources

Скачать:
Страница загрузки

Dropbox автора
https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0

Актуальная версия программы:

Исполняемый файл
Внимание! Требует наличия вспомогательных файлов и баз знаний!!!

Базы данных качать по
ссылке.

Для работы необходимо скачать базу знаний + последнюю версию программы

В архиве баз знаний отсутствуют файлы вида syskb***

они идут в архиве с прогой :

Вот список файлов из архива БАЗ ЗНАНИЙ в шапке

RusEm пишет:
В архиве баз знаний отсутствуют файлы вида syskb***

они идут в архиве с прогой :
вот в этом

Предыдущая версия программы:
IDR_2009-12-06.rar, Размер: 789 KB
а в акутальной только exe.

crypto
21 век на дворе, где drag&drop?)

zeppe1in
drag&drop - устаревшая технология, была изобретена еще в проедшем тысячелетии.
Что собственно ты хочешь драгать и куда дропать? Если файлы на иконку программы, то вроде как это работает.

crypto хочу чтобы, было так:
тащиш жертву в окно idr, выскакивает окошечко, где я выбираю версию дельфи(или автоопределение), и начинается анализ).
а теперь о багах. анпакнутый sammy фаил в этой теме http://exelab.ru/f/index.php?action=vthread&forum=5&topic=15704
автодетект не определяет что это дельфи. Если самому указать версию, то у всех кроме delphi 5 и delphi 6 в процессе анализа EAccessViolation.
и при создании map фаила ошибка
Access violation at address 00436ABA in module 'Idr.exe'. Read of address 00000024.
хотя в целом, фаил создаётся.

crypto пишет:
drag&drop - устаревшая технология, была изобретена еще в проедшем тысячелетии.


Чем она тебе не угодила? Дабл клик ваще технология старее чем IBM PC, но ведь супер!

не могу скачать предыдущую версию например.третий день рапида пишет ошибку.остальное в промежуток в день скачалось.

Перезалил на Deposite.
Вот --> линк <-- на прогу и комплект баз от 24.01.2010

спасибо,пошло.

zeppe1in
У меня нормально все определяется, без всяких икцепшенов.

crypto
да ладно? я тоже не вру. специально перепроверял.

zeppe1in
Да, у тебя версия уже отстала от моей. Ждите обновления.

---

Kiev78 пишет:
На вкладке Strings неплохо было бы организовать поиск
+1, мне тоже не хватает

Kiev78 пишет:
На той же вкладке по дабл-клику (или сделать пункт в контекстном меню) переход на соответствующее место в коде
+1, не помню точно, но вроде уже реквестил

---

zeppe1in
Если хочешь, могу кинуть тебе не до конца оттестированный билд, который твой ридер нормально грузит. Кстати, программа обфусцирована (я имею в виду ридер).

crypto
да не, ненадо, я просто думал на баги показать.

Возник вопрос. Почему вот так?

Хотелось бы чтобы было "Регистрация" вместо юникодовых цифр. Ест-но это вряд ли скомпилируется, но для наглядности хотя бы галочку какую-нибудь можно сделать. Скажем "show non-English text as unicode characters".

Также при копировании в буфер обмена кода, русские строки бьются:

'Íå çàðåãèñòðèðîâàííàÿ âåðñèÿ ïðîãðàììû....Íå çàðåãèñòðèðîâàííàÿ âåðñèÿ ïðîãðàììû....Íå çàðåãèñòðèðîâàííàÿ âåðñèÿ ïðîãðàììû....Íå çàðåãèñòðèðîâàííàÿ âåðñèÿ ïðîãðàììû....Íå çàðåãèñòðèðîâàííàÿ âåðñèÿ ïðîãðàììû....'

Версия 2.01

В качестве временного (надеюсь) средства перед копированием кода с русскими символами можно включить русскую раскладку, если имеется, конечно.

файл сверху умер, сделайте в проге about, чтобы знать какая версия в наличии и не сравнивать по crc

Зачем сравнивать CRC? билд есть в свойствах файла.

В ближайшее время будет доступен новый билд с полной поддержкой версий до 2007 включительно и определением версии гуевых приложений для версий 2009 и 2010.
Эбаут будет.

crypto пишет:
Эбаут будет.

Да, эт самое ценное У меня в эбаут уже все гритзы не влезают )

А ты сделай как в программе Ultra Fractal (кста, написана на Дельфи) сделан хинт - в окошечке показывается текст и если он не влазит целиком, то спустя несколько секунд начинает медленно скроллиться. У программы очень красивый и многофункциональный интерфейс. А вот здесь
delphi.wikia.com/wiki/Good_Quality_Applications_Built_With_Delphi
не хилая подборка Дельфийских программ для тестирования.

crypto пишет:
А ты сделай как в программе

Да я эт вообще не к тому написал. А к тому что мы все тестим, тестим, помогаем, а в гритзах в твоем декомпиле никогошеньки из нас нет. Даже тебя самого ) Уже небось студенты стали твою прогу в рестораторе править и свои копирайты туда всовывать и как свои курсовики продвигать (не удивлюсь если я прав).

А у меня все кто надо влез пока Стараюсь помнить любую, даже небольшую помощь.

GPcH
А знаешь, самое интересное в том, что я даже не знаю (за исключением нескольких человек, практически все они попали в гритинцы), кто же тестит мою программу, серьезно тестит. Вот SVLab постоянно ее тестит и уже давно.
В обчем, подумаю над твоим замечанием.
А по-поводу студентов - да хрен с ними, пусть правят...
ЗЫ
А вот поблагодарить коллектив кряклаба за включение программы на диск, это я с удовольствием сделаю.

crypto пишет:
А вот поблагодарить коллектив кряклаба за включение программы на диск, это я с удовольствием сделаю.

Я наоборот просил убрать с диска мой софт (а точнее ворованные версии или ссылки на варез). Спасибо. Мне хватает что в магазинах с пиратским софтом лежат диски с моим декомпилем, карденным YAG'ом или SND.

GPcH пишет:
в магазинах с пиратским
а не чего туда заглядывать...

Bronco пишет:
а не чего туда заглядывать...

Как ни странно - лицензия там тоже есть.
Один из таких дисков: "ХАКЕРСКИЙ сборник лучших программ".
Вот его обложка: kinomania.shop.by/pics/items/Fotografiya18_a.jpg

Сабж обновился. Обновились базы 5, 6, 7 версий, добавлена поддержка 2007.
Всё можно взять здесь kpnc.org/idr32