eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: RevCred (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› DRX: Delphi 2010/XE RTTI eXtractor
<< . 1 . 2 . 3 .
Посл.ответ Сообщение

Ранг: 10.0 (новичок)
Статус: Участник

Создано: 6 ноября 2010 16:20 New!
Цитата · Личное сообщение · #1

Начиная с delphi2010, в exe включается расширенная RTTI-информация, теперь это не только секция published, но по умолчанию, для полей начиная с private, для свойств и методов - начиная с public.
Т.к на паблике тулзов для 2010+ не видно, решил сделать свою:
zalil.ru/29925555

Процесс при анализе не запускается, так что запакованные фалы не поддерживает.

| Сообщение посчитали полезным: vden, Wald



Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 18 января 2013 13:31 · Поправил: gazlan New!
Цитата · Личное сообщение · #2

SaNX пишет:
Forms not found


Угу. Там или спрятана таблица инициализации или формы динамически создаются. Открывай в IDA - там есть на что посмотреть. Обрати внимание на строки 'WERTYUPASDFGHKZXCVBNM23456789weryupasdfghkzxcvbnm' - их там до фига. Похоже, отрисовка идет в HTML-control. И загрузи в IDA файлы из эташа (только почисть, предварительно, мусорные строки).

+ написано на STL, так что имена стандартных контейнеров помогут понять логику


{ Атач доступен только для участников форума } - pfp.rar

| Сообщение посчитали полезным: Wald


Ранг: 453.1 (мудрец)
Статус: Участник
Android Reverser

Создано: 18 января 2013 14:02 New!
Цитата · Личное сообщение · #3

gazlan
да формы там в чистом виде. в любом случае, уже не актуально, мне SReg скрипт дал

| Сообщение посчитали полезным: Wald


Ранг: 17.2 (новичок)
Статус: Участник

Создано: 3 марта 2014 19:16 · Поправил: The Old Pirate New!
Цитата · Личное сообщение · #4

all source codes of this tool are provided on demand

Could you please share the source code with me? I'm getting AV when parsing PACKAGEINFO on some executable and would want to fix that.

Ранг: 10.0 (новичок)
Статус: Участник

Создано: 25 апреля 2014 15:39 · Поправил: A V New!
Цитата · Личное сообщение · #5

The Old Pirate
mail me to: av.junk2007 [@] gmail [dot] com
or you can also send me such files, and i'll fix the issue

Ранг: 10.0 (новичок)
Статус: Участник

Создано: 25 апреля 2014 20:43 New!
Цитата · Личное сообщение · #6

version 0.5.4 BETA [28.09.2013]
+ Delphi XE4 is supported
+ Delphi XE5 is supported
+ recognition of 'automated' class section
+ recognition of pascal object type
* fixed crash on untyped params in procedure types
* fixed crash on some enum types
* detection of size in shortstring types
* detection of code page in ansistring types
* improved output of simple types
* imporved output of default values of set props

version 0.5.3 [04.01.2013]
* fixed crash on 64-bit files, compiled in XE3 with runtime packages
* fixed crash on indexed properties with untyped index
+ 'p' switch added


http://rghost.ru/54614985

| Сообщение посчитали полезным: v00doo, vden, BAHEK, VodoleY, Airenikus, 4kusNick, SReg, evgpav, Dart Raiden, vaz21102



Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 26 апреля 2014 12:59 New!
Цитата · Личное сообщение · #7

What is password for src.7z

| Сообщение посчитали полезным: f803542, vaz21102


Ранг: 0.3 (гость)
Статус: Участник

Создано: 26 апреля 2014 15:22 New!
Цитата · Личное сообщение · #8

A V
I think you missed password of src.7z

Ранг: 10.0 (новичок)
Статус: Участник

Создано: 26 апреля 2014 17:10 · Поправил: A V New!
Цитата · Личное сообщение · #9

All
For password, mail or PM me, i'll give it for free
Just counting ppl, who are interested, please don't share it.

Ранг: 1.5 (гость)
Статус: Участник

Создано: 15 октября 2014 20:58 New!
Цитата · Личное сообщение · #10

Если ктото получил пароль на архив src.7z поделитесь пожалуйста а то A V не активен

Ранг: 17.0 (новичок)
Статус: Участник

Создано: 16 января 2015 19:34 New!
Цитата · Личное сообщение · #11

http://rghost.ru/60386677
При подхвате map с OllyDbg 1. map файл когда подхватывается, делаем анализ кода и олька глухо закрывается.
<< . 1 . 2 . 3 .
 eXeL@B —› Софт, инструменты —› DRX: Delphi 2010/XE RTTI eXtractor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS