Interactive Delphi Reconstructor (IDR). Миттельшпиль

<< 1 ... 45 . 46 . 47 . 48 . >>

Посл.ответ	Сообщение
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 6 декабря 2009 17:29 · Поправил: crypto New! Цитата · Личное сообщение · #1 IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows. Программа, прежде всего, предназначена для компаний, занимающихся разработкой антивирусного программного обеспечения. Она также может в значительной мере помочь программистам в восстановлении утраченных исходных текстов программ. Текущей версией программы могут обрабатываться файлы (как GUI, так и консольных приложений), скомпилированные компиляторами версий Delphi2 – Delphi2010. Ведется работа по поддержке Дельфи 2011. Конечной целью проекта является разработка программы, способной восстановить большую часть исходных Delphi-текстов из скомпилированного файла, но пока IDR, как и другие Delphi-декомпиляторы, сделать этого не может. Тем не менее, IDR может значительно облегчить такой процесс. По сравнению с другими декомпиляторами анализ, выполненный IDR, отличается наибольшей полнотой и достоверностью. Кроме того, высокая интерактивность делает работу с программой комфортной и (не побоимся этого слова) приятной. IDR выполняет статический анализ (анализируемый файл не запускается на выполнение), что позволяет безопасно изучать вирусы, трояны и прочие приложения, запуск которых опасен или нежелателен. Программа не требует установки и не делает никаких записей в реестр Windows. Официальный сайт: ~~kpnc.org/idr32~~ [Note] Недоступен после трагической гибели Криса (RIP) Гитхаб Github sources Скачать: ~~Страница загрузки~~ Dropbox автора https://www.dropbox.com/sh/9ran313nidqtagb/AADl_m_9GVYSiXUviZtDQWQHa?dl=0 Актуальная версия программы: ~~Исполняемый файл~~ Внимание! Требует наличия вспомогательных файлов и баз знаний!!! Базы данных качать по ~~ссылке.~~ Для работы необходимо скачать базу знаний + последнюю версию программы

Jupiter Ранг: 577.9 (!) Статус: Модератор Research & Development	Создано: 10 ноября 2018 14:23 New! Цитата · Личное сообщение · #2 mak пишет: рефакторинга в своем настоящем понимании не будет Ага, только по факту пришлось рефакторить )) И он это говорил больше для того, чтобы не было завышенных ожиданий. На счёт IDR: Актуальное на данный момент по моему мнению - это возможность компиляции не только в Borland C++ Builder 6. И я не имею в виду другую версию Borland C++ Builder, я имею в виду полноценную сборку любым современным компилятором, как это работает с другими проектами, написанными на сях [с плюсами или без]. До этого момента написание кода IDR подразумевает работу в навязанной среде, а это явно не способствует популярности проекта.
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 30 ноября 2018 17:29 New! Цитата · Личное сообщение · #3 Проект жив ? Будет 64 битная версия IDR ? Нашел ссылку в интернете на клон IDR ? --> Link <-- Хорошо было бы найти бизнес ангела полезному софту.
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 3 декабря 2018 07:41 New! Цитата · Личное сообщение · #4 TerminatorX Перед Новым Годом выложу на git исходники, работает только анализ (да и то с многочисленными дырами). Декомпайлером некогда заниматься. \| Сообщение посчитали полезным: Jupiter, mak, HandMill, Xlab0s, SReg, sendersu, v00doo, DICI BF
sendersu Ранг: 507.2 (!) Статус: Модератор	Создано: 3 декабря 2018 22:45 New! Цитата · Личное сообщение · #5 crypto только просьба лицензию вписать, чтоб всякие субчики не борзели
SSmith Ранг: 4.2 (гость) Статус: Участник	Создано: 9 декабря 2018 09:59 New! Цитата · Личное сообщение · #6 MacTep IDR v 2.6.3.17 создаёт map-файл,к-рый не хавают ни OD2-ExPlug,ни Mapimp. \| Сообщение посчитали полезным: CyberGod
SReg Ранг: 280.7 (наставник) Статус: Модератор CrackLab	Создано: 9 декабря 2018 13:52 New! Цитата · Личное сообщение · #7 Ну так а зачем ты качаешь всякий хлам P.S. зато копирайты в него свои вставить не забыл \| Сообщение посчитали полезным: HandMill
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 27 декабря 2018 20:42 · Поправил: TerminatorX New! Цитата · Личное сообщение · #8 crypto Добавьте в проект код поддержки списка функций для HIEW (.namet). Проверено на версии Hiew`a 8.63 Все гут. "HIEW Generator"--- СПАСИБО ! Авансом. Code: void* __fastcall TFMain_11011981::mniHiewGeneratorClick(TObject Sender) { int* _posNamet; String procName; String nametName = ""; String SourceFileNamet = ""; if (SourceFile != "") nametName = ChangeFileExt(SourceFile, ".namet"); if (IDPFile != "") nametName = ChangeFileExt(IDPFile, ".namet"); SaveDlg->InitialDir = WrkDir; SaveDlg->Filter = "NAMET\|.namet"; SaveDlg->FileName = nametName; if (!SaveDlg->Execute()) return; nametName = SaveDlg->FileName; if (FileExists(nametName)) { if (Application->MessageBox("File already exists. Overwrite?", "Warning", MB_YESNO+MB_ICONWARNING) == IDNO) return; } Screen->Cursor = crHourGlass; FILE fNamet = fopen(nametName.c_str(), "wt+"); if (!fNamet) { MessageDlg("Cannot open namet file", mtWarning, TMsgDlgButtons() << mbOK, 0); return; } SourceFileNamet = SourceFile; _posNamet = SourceFileNamet.LastDelimiter(""); if (_posNamet) SourceFileNamet = SourceFileNamet.SubString(_posNamet + 1, SourceFileNamet.Length()); for (int n = 0; n < CodeSize; n++) { if (IsFlagSet(cfProcStart, n) && !IsFlagSet(cfEmbedded, n)) { int adr = Pos2Adr(n); PInfoRec recN = GetInfoRec(adr); if (recN) { if (adr != EP) { PUnitRec recU = GetUnit(adr); if (recU) { String moduleName = GetUnitName(recU); if (adr == recU->iniadr) procName = "Initialization"; else if (adr == recU->finadr) procName = "Finalization"; else procName = recN->MakeMapName(adr); fprintf(fNamet, ".%08X %s.%s_%08X\n", adr, moduleName.c_str(), procName.c_str(), adr); } else { procName = recN->MakeMapName(adr); fprintf(fNamet, ".%08X %s_%08X\n", adr, procName.c_str(), adr); } } else { fprintf(fNamet, ".%08X Entry Point_%08X\n", adr, adr); } } } } fclose(fNamet); Screen->Cursor = crDefault; } //--------------------------------------------------------------------------- Добавлено спустя 7 минут Да еще вопрос, новый x64 bit IDR на какой RAD Studio пишете ? Желательно точная версия. \| Сообщение посчитали полезным: crypto
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 28 декабря 2018 08:00 New! Цитата · Личное сообщение · #9 TerminatorX Новогодний подарок! Спасибо. Включу в проект. на какой RAD Studio пишете ? Да все на том же Билдере 6.0. Выложу, как и обещал, перед Новым Годом.
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 28 декабря 2018 21:14 New! Цитата · Личное сообщение · #10 crypto BCB 6 жив однако. Добавил в шаблон 'MAP Generator' а RVA+Base адрес. Пример.: Было 0001:000001FC system.kernel32.CreateFileA -> стало 0001:000001FC system.kernel32.CreateFileA_004011FC, плюс информационная строка в заголовок списка функций -> 'Name: ASBox.exe EP: 0008C744 : Size: 00094000'. Code: void __fastcall TFMain_11011981::miMapGeneratorClick(TObject Sender) { int* _posMap; String procName; String mapName = ""; String SourceFileMap = ""; if (SourceFile != "") mapName = ChangeFileExt(SourceFile, ".map"); if (IDPFile != "") mapName = ChangeFileExt(IDPFile, ".map"); SaveDlg->InitialDir = WrkDir; SaveDlg->Filter = "MAP\|.map"; SaveDlg->FileName = mapName; if (!SaveDlg->Execute()) return; mapName = SaveDlg->FileName; if (FileExists(mapName)) { if (Application->MessageBox("File already exists. Overwrite?", "Warning", MB_YESNO) == IDNO) return; } Screen->Cursor = crHourGlass; FILE fMap = fopen(mapName.c_str(), "wt+"); if (!fMap) { MessageDlg("Cannot open map file", mtWarning, TMsgDlgButtons() << mbOK, 0); return; } SourceFileMap = SourceFile; _posMap = SourceFileMap.LastDelimiter("\"); if (_posMap) SourceFileMap = SourceFileMap.SubString(_posMap + 1, SourceFileMap.Length()); fprintf(fMap, "\n Name: %s EP: %08X : Size: %08X\n", SourceFileMap, EP - CodeBase, CodeSize); fprintf(fMap, "\n Start Length Name Class\n"); fprintf(fMap, " 0001:00000000 %09XH CODE CODE\n", CodeSize); fprintf(fMap, "\n\n Address Publics by Value _ RVA+Base\n\n"); for (int n = 0; n < CodeSize; n++) { if (IsFlagSet(cfProcStart, n) && !IsFlagSet(cfEmbedded, n)) { int adr = Pos2Adr(n); PInfoRec recN = GetInfoRec(adr); if (recN) { if (adr != EP) { PUnitRec recU = GetUnit(adr); if (recU) { String moduleName = GetUnitName(recU); if (adr == recU->iniadr) procName = "Initialization"; else if (adr == recU->finadr) procName = "Finalization"; else procName = recN->MakeMapName(adr); fprintf(fMap, " 0001:%08X %s.%s_%08X\n", n, moduleName.c_str(), procName.c_str(), adr); } else { procName = recN->MakeMapName(adr); fprintf(fMap, " 0001:%08X %s_%08X\n", n, procName.c_str(), adr); } //if (!IsFlagSet(cfImport, n)) //{ // fprintf(fMap, "%lX %s\n", adr, recN->MakePrototype(adr, true, true, false, true, false).c_str()); //} } else { fprintf(fMap, " 0001:%08X EntryPoint_%08X\n", n, adr); } } } } fprintf(fMap, "\nProgram entry point at 0001:%08X\n", EP - CodeBase); fclose(fMap); Screen->Cursor = crDefault; } Инструкция по созданию новых баз есть в 'природе' ? Как это правильно сделать (по шагам) ?
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 30 декабря 2018 19:27 New! Цитата · Личное сообщение · #11 TerminatorX Твой код добавил, выложил на гитхаб. Спасибо. 64-битную версию IDR тоже выложил, но она пока без декомпилятора, один анализатор, да и тот нужно еще допиливать. Создание баз знаний: В директорию, где лежат .dcu, копируем файл dcu32int.exe (утилита Хмельнова изменена под эту задачу). Запускаем dcu32int с параметрами "-K -U", в результате здесь же будет создана база знаний kb.bin (потом ее переименовываем). Собственно все. \| Сообщение посчитали полезным: TerminatorX, sendersu
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 31 декабря 2018 13:20 New! Цитата · Личное сообщение · #12 С новым почином ! Хорошее дело начато. Добавлено спустя 4 часа 44 минуты crypto Внесите в IDR добавление пункта меню в проводнике Windows по клику мышки. Program - Settings - Shell Integration Code: #include <Registry.hpp> ... void __fastcall TFMain_11011981::FormShow(TObject Sender) { ... // Проверка записей реестра .exe / .dll bool exefile1, dllfile1; TRegistry reg = new TRegistry(KEY_EXECUTE); reg->RootKey = HKEY_CLASSES_ROOT; reg->OpenKey("\exefile\shell\Open with IDR\command\", false); if (reg->ValueExists("")) exefile1 = true; else exefile1 = false; reg->CloseKey(); reg->OpenKey("\dllfile\shell\Open with IDR\command\", false); if (reg->ValueExists("")) dllfile1 = true; else dllfile1 = false; reg->CloseKey(); delete reg; if ((exefile1 == true) && (dllfile1 == true)) mniShellIntegration1->Checked = true; else mniShellIntegration1->Checked = false; } ... void __fastcall TFMain_11011981::mniShellIntegration1Click(TObject Sender) { if (!mniShellIntegration1->Checked) { TRegistry reg=new TRegistry(KEY_ALL_ACCESS); reg->RootKey=HKEY_CLASSES_ROOT; reg->OpenKey("\exefile\shell\Open with IDR\command", true); reg->WriteString("",(ExtractFilePath(Application->ExeName)+"Idr.exe %1")); reg->CloseKey(); reg->OpenKey("\dllfile\shell\Open with IDR\command", true); reg->WriteString("",(ExtractFilePath(Application->ExeName)+"Idr.exe %1")); reg->CloseKey(); delete reg; mniShellIntegration1->Checked = true; } else { TRegistry reg=new* TRegistry(KEY_ALL_ACCESS); reg->RootKey=HKEY_CLASSES_ROOT; reg->DeleteKey("\exefile\shell\Open with IDR"); reg->DeleteKey("\dllfile\shell\Open with IDR"); delete reg; mniShellIntegration1->Checked = false; } } \| Сообщение посчитали полезным: crypto
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 2 января 2019 17:01 New! Цитата · Личное сообщение · #13 При возникновении ошибок при внесении / удалении записей в реестре Windows из гуи интерфейса ИДР, а также при открытии исследуемых файлов из системных директорий ОС, нужно собрать файл IDR с дополненым файлом манифеста (права Администратора). Code: <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity name="IDR" processorArchitecture="" version="2.6.0.0" type="win32"/> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="" publicKeyToken="6595b64144ccf1df" language="*"/> </dependentAssembly> </dependency> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/> </requestedPrivileges> </security> </trustInfo> <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1"> <application> <!-- Windows Vista --> <supportedOS Id="{e2011457-1546-43c5-a5fe-008deee3d3f0}"/> <!-- Windows 7 --> <supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/> <!-- Windows 8 --> <supportedOS Id="{4a2f28e3-53b9-4441-ba9c-d69d4a4a6e38}"/> <!-- Windows 8.1 --> <supportedOS Id="{1f676c76-80e1-4239-95bb-83d0f6d0da78}"/> <!-- Windows 10 --> <supportedOS Id="{8e0f7a12-bfb3-4fe8-b9a5-48fd50a15a9a}"/> </application> </compatibility> <application xmlns="urn:schemas-microsoft-com:asm.v3"> <windowsSettings> <dpiAware xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">true</dpiAware> </windowsSettings> </application> </assembly>
Jupiter Ранг: 577.9 (!) Статус: Модератор Research & Development	Создано: 2 января 2019 17:22 New! Цитата · Личное сообщение · #14 crypto В --> releases <-- выложи, плз, текущую бинарную сборку. TerminatorX пишет: права Администратора Требовать права Администратора через requireAdministrator - это значит исключить возможность запуска без прав админа. Кому надо, тот явным образом запустит через админа.
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 2 января 2019 18:37 New! Цитата · Личное сообщение · #15 Два варианта иконок 32 / 64 бит. { Атач доступен только для участников форума } - Icon_IDR.rar
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 2 января 2019 18:42 New! Цитата · Личное сообщение · #16 TerminatorX Добавил твой код (Shell Integration), насчет манифеста - по-моему верховный прав. Jupiter Выложил... Добавлено спустя 8 минут TerminatorX Красные цифры на синем фоне не очень здорово смотрятся. ИМХО, нужно заниматься развитием функционала, а иконки могут и подождать. Я вот, к примеру, хотел добавить в окно просмотра ассемблерного кода функцию поиска и выделять регистры как бы по маске (то есть, при клике на eax должны выделиться не только все точные совпадения, но и ax, al, ah). \| Сообщение посчитали полезным: DimitarSerg, v00doo, Jupiter, DICI BF, sendersu
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 3 января 2019 12:34 New! Цитата · Личное сообщение · #17 Jupiter Частично согласен, но простым начинающим юзерам админ-версия, всем остальным стандартная. Каждый выберет свой вариант. crypto Не нужно так не нужно. Консерватизм не поможет расти проекту. На текущее время не наблюдаю очередь из страждущих улучшить код. Разговоров много а дел мало. Всегда нужны новые люди и их идеи, что является основной ценностью ? Код <> нет. Человек (команда) = Да. В стадии разработки дополнительная вкладка 'MAP' со списком функций.
v00doo Ранг: 76.7 (постоянный) Статус: Участник	Создано: 3 января 2019 13:16 · Поправил: v00doo New! Цитата · Личное сообщение · #18 TerminatorX, давай тогда и в фотошоп пихать повышение прав, да и вообще в любой софт, или давай может еще советовать отключать UAC? Это не форум домохозяек и к консерватизму это решение не имеет никакого отношения.
ajax Ранг: 321.4 (мудрец) Статус: Участник born to be evil	Создано: 3 января 2019 14:44 New! Цитата · Личное сообщение · #19 crypto пишет: 64-битную версию IDR тоже выложил, но она пока без декомпилятора какой смысл этого разделения?
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 3 января 2019 19:19 · Поправил: TerminatorX New! Цитата · Личное сообщение · #20 Добавил вкладку "Map (F11)" , "Tabs - Map", в "Strings" пункт "Copy Lines", копирование выделенных строки / строк. При двойном клике (ЛКМ) на строке списка функций переходите по адресу в "Code Viewer". --> IDR 3.1.19+Src <--
reversecode Ранг: 996.8 (! ! !) Статус: Участник	Создано: 3 января 2019 19:26 New! Цитата · Личное сообщение · #21 TerminatorX а не проще создать на гитхабе аккаунт и пулить изменения в основную репу ?
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 5 января 2019 10:45 New! Цитата · Личное сообщение · #22 TerminatorX Посмотрел твой код. 1. Мне кажется, Map лучше переименовать, как в ИДА, в Functions 2. В списке каждая запись по сути дублирована, при двойном клике попадаем на один адрес. Лучше оставить одну запись, и выводить не полный прототип, а как у Ильфака - только типы аргументов, если тип неизвестен - "?"). Список большой - нужно сокращать. 3. В связи с появлением твоего списка возникает вопрос: а нужен ли в данном контексте список UnitItems? Может создать еще вкладку Types, куда заносить все типы из всех юнитов, а мою вкладку Types и UnitItems убрать?
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 5 января 2019 16:07 New! Цитата · Личное сообщение · #23 reversecode Мои новогодние каникулы заканчиваются в Вс, а в Пн арбайтен. Частых постов не будет. crypto 1 Переименовал. 2 Код сырой и недоработан. 3 : a) Оптимально спросить мнение форумчан. b) С "Types" хорошая задумка. Дополнил поддержку пары ключей ( -c, -e ) командной строки. Примеры: idr.exe BuildKb.exe -c 421348 переход по адресу в "CodeViewer", idr.exe BuildKb.exe -e 421348 переход по адресу в "Explorer". Файл бантика прилагается. --> IDR 5.1.19+Src <--
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 5 января 2019 19:28 New! Цитата · Личное сообщение · #24 TerminatorX Бантики... тут уже кое-кто ими активно занимался А нужны именно такие бантики? Без обид. ЗЫ Я сам продумаю, как лучше сделать, форумчане обычно дают весьма противоречивые советы. Без обид.
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 6 января 2019 21:17 New! Цитата · Личное сообщение · #25 crypto Поддержка командной строки нужна программе, для быстрого перехода из одной программы в другую по текущему адресу (автоматизация рутинных действий). Изначально затачивалась под IDA to IDR, скрипты есть в топике форума. Файл бантика нужно спокойно убрать из сборки, он прилагался с примерами строк как один из вариантов реализации. У каждого реверсера есть базовый набор инструментов : Olly, IDA, IDR ... Если есть возражения ? То аргументы в студию плиз.
ajax Ранг: 321.4 (мудрец) Статус: Участник born to be evil	Создано: 7 января 2019 04:37 · Поправил: ajax New! Цитата · Личное сообщение · #26 crypto TerminatorX поддержку иды нормальную надо в скрипте. получается хрень после применения, и re-analyze не помогает Code: 0040E258 @_llmul: 0040E258 push edx 0040E259 push eax 0040E25A mov eax, [esp-198h+arg_1A4] 0040E25E mul [esp-198h+arg_194] 0040E261 mov ecx, eax 0040E263 mov eax, [esp-198h+arg_198] 0040E267 mul [esp-198h+arg_1A0] 0040E26B add ecx, eax 0040E26D mov eax, [esp-198h+arg_194] 0040E270 mul [esp-198h+arg_1A0] 0040E274 add edx, ecx 0040E276 pop ecx 0040E277 pop ecx 0040E278 retn 8
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 7 января 2019 09:08 New! Цитата · Личное сообщение · #27 ajax Так выложите скрипт, из которого этот код получился.
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 14 января 2019 01:13 · Поправил: TerminatorX New! Цитата · Личное сообщение · #28 crypto Исправил ошибку дублирования адресов в строке, в 'Map Generator' и 'Hiew Generator'. -- Map -- 0001:00002630 system.sub_00403630_00403630 -> 0001:00002630 system.sub_00403630 Code: void __fastcall TFMain_11011981::miMapGeneratorClick(TObject Sender) { int* _posMap; String procName; String mapName = ""; String SourceFileMap = ""; if (SourceFile != "") mapName = ChangeFileExt(SourceFile, ".map"); if (IDPFile != "") mapName = ChangeFileExt(IDPFile, ".map"); SaveDlg->InitialDir = WrkDir; SaveDlg->Filter = "MAP\|.map"; SaveDlg->FileName = mapName; if (!SaveDlg->Execute()) return; mapName = SaveDlg->FileName; if (FileExists(mapName)) { if (Application->MessageBox("File already exists. Overwrite?", "Warning", MB_YESNO) == IDNO) return; } Screen->Cursor = crHourGlass; FILE fMap = fopen(mapName.c_str(), "wt+"); if (!fMap) { MessageDlg("Cannot open map file", mtWarning, TMsgDlgButtons() << mbOK, 0); return; } SourceFileMap = SourceFile; _posMap = SourceFileMap.LastDelimiter(""); if (_posMap) SourceFileMap = SourceFileMap.SubString(_posMap + 1, SourceFileMap.Length()); fprintf(fMap, "\n Name: %s EP: %08X : Size: %08X\n", SourceFileMap, EP - CodeBase, CodeSize); fprintf(fMap, "\n Start Length Name Class\n"); fprintf(fMap, " 0001:00000000 %09XH CODE CODE\n", CodeSize); fprintf(fMap, "\n\n Address Publics by Value _ RVA+Base\n\n"); for (int n = 0; n < CodeSize; n++) { if (IsFlagSet(cfProcStart, n) && !IsFlagSet(cfEmbedded, n)) { int adr = Pos2Adr(n); PInfoRec recN = GetInfoRec(adr); if (recN) { if (adr != EP) { PUnitRec recU = GetUnit(adr); if (recU) { String moduleName = GetUnitName(recU); if (adr == recU->iniadr) procName = "Initialization"; else if (adr == recU->finadr) procName = "Finalization"; else procName = recN->MakeMapName(adr); if (procName.Pos("sub_")) fprintf(fMap, " 0001:%08X %s.%s\n", n, moduleName.c_str(), procName.c_str()); else fprintf(fMap, " 0001:%08X %s.%s_%08X\n", n, moduleName.c_str(), procName.c_str(), adr); } else { procName = recN->MakeMapName(adr); if (procName.Pos("sub_")) fprintf(fMap, " 0001:%08X %s\n", n, procName.c_str()); else fprintf(fMap, " 0001:%08X %s_%08X\n", n, procName.c_str(), adr); } } else { fprintf(fMap, " 0001:%08X EntryPoint_%08X\n", n, adr); } } } } fprintf(fMap, "\nProgram entry point at 0001:%08X\n", EP - CodeBase); fclose(fMap); Screen->Cursor = crDefault; } -- Hiew -- .00403630 system.sub_00403630_00403630 -> .00403630 system.sub_00403630 Code: void __fastcall TFMain_11011981::miHiewGeneratorClick(TObject Sender) { int* _posNamet; String procName; String nametName = ""; String SourceFileNamet = ""; if (SourceFile != "") nametName = ChangeFileExt(SourceFile, ".namet"); if (IDPFile != "") nametName = ChangeFileExt(IDPFile, ".namet"); SaveDlg->InitialDir = WrkDir; SaveDlg->Filter = "NAMET\|.namet"; SaveDlg->FileName = nametName; if (!SaveDlg->Execute()) return; nametName = SaveDlg->FileName; if (FileExists(nametName)) { if (Application->MessageBox("File already exists. Overwrite?", "Warning", MB_YESNO+MB_ICONWARNING) == IDNO) return; } Screen->Cursor = crHourGlass; FILE fNamet = fopen(nametName.c_str(), "wt+"); if (!fNamet) { MessageDlg("Cannot open namet file", mtWarning, TMsgDlgButtons() << mbOK, 0); return; } SourceFileNamet = SourceFile; _posNamet = SourceFileNamet.LastDelimiter(""); if (_posNamet) SourceFileNamet = SourceFileNamet.SubString(_posNamet + 1, SourceFileNamet.Length()); for (int n = 0; n < CodeSize; n++) { if (IsFlagSet(cfProcStart, n) && !IsFlagSet(cfEmbedded, n)) { int adr = Pos2Adr(n); PInfoRec recN = GetInfoRec(adr); if (recN) { if (adr != EP) { PUnitRec recU = GetUnit(adr); if (recU) { String moduleName = GetUnitName(recU); if (adr == recU->iniadr) procName = "Initialization"; else if (adr == recU->finadr) procName = "Finalization"; else procName = recN->MakeMapName(adr); if (procName.Pos("sub_")) fprintf(fNamet, ".%08X %s.%s\n", adr, moduleName.c_str(), procName.c_str()); else fprintf(fNamet, ".%08X %s.%s_%08X\n", adr, moduleName.c_str(), procName.c_str(), adr); } else { procName = recN->MakeMapName(adr); if (procName.Pos("sub_")) fprintf(fNamet, ".%08X %s\n", adr, procName.c_str()); else fprintf(fNamet, ".%08X %s_%08X\n", adr, procName.c_str(), adr); } } else { fprintf(fNamet, ".%08X Entry Point_%08X\n", adr, adr); } } } } fclose(fNamet); Screen->Cursor = crDefault; } Добавлено спустя 14 минут Программа с нотами. --> IDR 140119+Src <-- \| Сообщение посчитали полезным: mak
TerminatorX Ранг: 5.2 (гость) Статус: Участник	Создано: 25 января 2019 15:05 · Поправил: TerminatorX New! Цитата · Личное сообщение · #29 crypto Установил RAD Studio XE5 на Windows 7 32 bit, путь 'C:\Program Files\Embarcadero\RAD Studio\12.0\lib\win32\release' и при создании базы знаний выдает ошибку "Out of memory", утилита dcu32int.exe закрывается ОС. В итоге файл kb.bin (размер 252 МБ) создается (в файле $$$.int сообщение !!!EOutOfMemory: "Out of memory"), как его проверить на корректность данных ? В чем засада ? --> KB XE5 <--
mazaxaker Ранг: 72.5 (постоянный) Статус: Участник	Создано: 25 января 2019 18:50 New! Цитата · Личное сообщение · #30 crypto, как базу из идр подгрузить в иду ? Ида фигово распознает, а idc скрипт из idr ломает все в ida. Хочу подгружать имена функций из идр в иду.
crypto Ранг: 187.5 (ветеран) Статус: Участник	Создано: 26 января 2019 17:14 · Поправил: crypto New! Цитата · Личное сообщение · #31 TerminatorX Наверное слишком много файлов обрабатываете... Вся инфа (а ее много из каждого файла) хранится в памяти. Можно конечно что-то игнорировать (все равно не вся сейчас используется), но это нужно править исходник билдера. Лучше скопировать в отдельную директорию только необходимые файлы, а затем создать в ней юзерскую версию под своим именем. IDR при анализе спрашивает, какую версию грузить, стандартную или нет. Только удалять ее после анализа не надо, при работе она будет необходима По-поводу твоих доработок: может сначала лучше все проверить, а потом выкладывать? Вещи простые, я их вынужден проверять. Короче, я подправил, что считал нужным.

<< 1 ... 45 . 46 . 47 . 48 . >>

ВИДЕОКУРС ВЗЛОМвыпущен 28 января!

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!