eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› DeDe vs interactive delphi reconstructor
Посл.ответ Сообщение

Ранг: 9.0 (гость)
Статус: Участник

Создано: 17 сентября 2018 03:10 New!
Цитата · Личное сообщение · #1

Собственно, хочу поинтересоваться у старших товарищей, какую из софтин лучше использовать для целей дисасемблирования и декомпилирования софтинки, написанной на Delphi(XE2-XE4). DeDe, вроде как, общепризнанный вариант, но морально устаревший, как мне кажется.

Ранг: 234.6 (наставник)
Статус: Участник

Создано: 17 сентября 2018 06:35 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #2

Создавая по топику на каждую бредовую мысль в своей голове, ты настроишь против себя коммьюнити, ничему не научишься и в итоге уйдешь "не признанным гением", затаив обиду на этот форум. Не надо так.

| Сообщение посчитали полезным: plutos, SDK



Ранг: 435.8 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 17 сентября 2018 07:17 · Поправил: plutos New!
Цитата · Личное сообщение · #3

TryAga1n пишет:
Создавая по топику на каждую бредовую мысль в своей голове, ты настроишь против себя коммьюнити, ничему не научишься и в итоге уйдешь "не признанным гением", затаив обиду на этот форум. Не надо так.


Такие "гении" и/или тролли тут время от времени появляются.
Не первый раз и, наверное, не последний.
По-моему, самое простое - игнорировать.


Ранг: 183.8 (ветеран)
Статус: Участник

Создано: 17 сентября 2018 08:37 New!
Цитата · Личное сообщение · #4

Belg пишет:
для целей дисасемблирования и декомпилирования софтинки

IDA Pro

| Сообщение посчитали полезным: Katana


Ранг: 508.6 (!)
Статус: Модератор

Создано: 17 сентября 2018 10:40 New!
Цитата · Личное сообщение · #5

Belg пишет:
написанной на Delphi(XE2-XE4). DeDe, вроде как, общепризнанный вариант, но морально устаревший



DeDe настоко древний, что таких Дельфей (XE...) еще не сделали в то время


Ранг: 109.5 (ветеран)
Статус: Участник

Создано: 17 сентября 2018 20:12 New!
Цитата · Личное сообщение · #6

TryAga1n пишет:
Создавая по топику на каждую бредовую мысль в своей голове, ты настроишь против себя коммьюнити, ничему не научишься и в итоге уйдешь "не признанным гением", затаив обиду на этот форум.

я ему уже и намекал и говорил и в лс писал.что на форуме есть специальные ветки на крайний случай некро-темы можно там задать вопрос.

Добавлено спустя 6 минут
а по вопросу отвечу
на вкус и цвет все фломастеры разные но есть еще и такой инструмент:Revende Pro и EMS Source Rescuer
(просто нужно уметь пользоваться)

Ранг: 9.0 (гость)
Статус: Участник

Создано: 17 сентября 2018 21:03 New!
Цитата · Личное сообщение · #7

Ок, больше не буду создавать, сорян.

Ранг: 187.8 (ветеран)
Статус: Участник

Создано: 19 сентября 2018 07:36 New!
Цитата · Личное сообщение · #8

f13nd
IDA Pro не шибко подходит для реверса Дельфийского кода. Сами пробовали?

Ранг: 13.5 (новичок)
Статус: Участник
iOS expert

Создано: 19 сентября 2018 13:23 New!
Цитата · Личное сообщение · #9

IDA подходит для любого кода - абсолютно любого кода. Просто надо уметь пользоваться. Под делфи есть сигнатуры точно также, этого достаточно. Все остальное - холивары про плохих танцоров.

Ранг: 187.8 (ветеран)
Статус: Участник

Создано: 19 сентября 2018 13:40 New!
Цитата · Личное сообщение · #10

Katana
Вы пробовали или из общих соображений сейчас высказываетесь? Загрузите файл в ИДУ и посмотрите на кашу, которую она создаст.

Ранг: 40.7 (посетитель)
Статус: Участник

Создано: 19 сентября 2018 13:42 New!
Цитата · Личное сообщение · #11

Katana пишет:
IDA подходит для любого кода - абсолютно любого кода.

Интересно, в каком детском саду учат таким глупостям?
Попробуй сбацать сигнатуры для Иды какой-нибудь ВМ!


Ранг: 183.8 (ветеран)
Статус: Участник

Создано: 19 сентября 2018 13:44 New!
Цитата · Личное сообщение · #12

Katana пишет:
абсолютно любого кода

Да я не понял даже тезис о том, что "не подходит". Если речь об автоматическом анализе, которым ида до коликов радует пользователей с версии 6.8, или других удобствах, то может специализированный инструмент подойдет и лучше. Это скорей не дельфийскому коду, а некоторым пользователям она не подходит.

Ранг: 140.3 (ветеран)
Статус: Участник

Создано: 19 сентября 2018 13:57 New!
Цитата · Личное сообщение · #13

crypto пишет:
IDA Pro не шибко подходит для реверса Дельфийского кода

Нормально там все скриптами полируется. Даже косвенные вызовы методов классов в рейсе показывает

Ранг: 40.7 (посетитель)
Статус: Участник

Создано: 19 сентября 2018 14:08 · Поправил: DrVB_5_6 New!
Цитата · Личное сообщение · #14

rmn пишет:
Нормально там все скриптами полируется.

Да скриптами даже PDF разбирают. Ну и что!
и Java и JavaScript.
Только всё это не так просто и тривиально, как звучит в высказываниях Katana.
Об этом и пишут. Чтоб не вводил в заблуждение своими "понтовыми" высказываниями.
Клиент просто не знает, какой геморой эта Ида и как приходится трахаться с ней через день да каждый день, пытаясь выполнить простейшие вещи. И всё это имея официальную (проплаченную) поддержку.

Хотя к теме это совсем не имеет отношения - абсолютно никакого.
Дайте уж "бедному" ТС" в двух словах, что ему выбрать, не вспоминая про Иду, Радар и прочие...
Понятно, что он сам, если б даже на этом форуме немного почитал, то не задавал бы подобных вопросов...
Но видать не судьба: "... чукча ведь не читатель - он писатель" (здесь точнее- реверсер / хакер).

Ранг: 13.5 (новичок)
Статус: Участник
iOS expert

Создано: 19 сентября 2018 14:34 · Поправил: Katana New!
Цитата · Личное сообщение · #15

crypto пишет:
Вы пробовали

Я в своей жизни восстановил 10-ки тысяч строк кода до состояния чтобы компилировалось и работало (иногда даже лучше оригинала). Ко мне приходят заказчики из Еврпоы и США, когда поискав несколько лет исполнителей, которые плачутся на "кашу", "обфускацию", "16-ти битный код", понимают, что им больше не к кому идти.

Реверс-инженерия не для слабаков, если вам некомфортно - идите в программисты, зарплаты у них сейчас огого, даже в Воронеже, фразы "технари-нищеброды" довольно потеряли актуальность.

Аргументы, такие как "каша", я бы принял, если бы вы сделали что-то подобное, как IDA. Ваш инструмент видел, извините, он не удобен. Да, IDA летает - раз так 10 - 20 в день, что поделать? Привыкать надо нажимать кнопку Save database и скрипты не писать в окне скриптов, а только внешние делать.

DrVB_5_6 пишет:
Попробуй сбацать сигнатуры для Иды какой-нибудь ВМ!

Для этого я пишу процессорные модули и декомпиляторы. Мы с вами в разные сады ходили. Покажите мне декомпилятор для QBasic (прикинь, да - такие задачи тоже бывают).

crypto пишет:
Вы меня жить учите?

опять нытье? Вы спросили пробовал я или нет, как будто проверить хотели "на слабо". Я ответил на ваш вопрос, развернуто. Обидно что ли стало?

DrVB_5_6 пишет:
для декомпиляции р-кода VBasic.

Full не сделал никто, на сколько мне известно. Я спрашивал про QBasic.

crypto пишет:
похоже пиаритесь тут в надежде, что к вам со всей Европы и США

Я вас разочарую, их тут нет. Здесь только хантят блек-конторы писать малвару и приходят попросить донгл сломаnь. А еще прикольно потроллить нытиков-реверсеров. А понты выглядит вот так:

DrVB_5_6 пишет:
А то не понятно, если еще с версии "3" ей интересовался.

А мой папа на перфокартах писал код. И что? Интересоваться и уметь пользоваться - разные вещи. Есть люди которые с годами не развиваются.


Ранг: 183.8 (ветеран)
Статус: Участник

Создано: 19 сентября 2018 14:35 New!
Цитата · Личное сообщение · #16

DrVB_5_6 пишет:
какой геморой эта Ида и как приходится трахаться с ней через день да каждый день, пытаясь выполнить простейшие вещи

Ида не коробочное решение. Если кто-то приобрел лицензию, не будучи готовым дополнять ее нужным функционалом самостоятельно, то могу себе представить какой величины жаба теперь его душит. Что до декомпиляторов дельфи, это одна из великого множества полумер, в определенный момент, когда их накопится слишком много, голова просто треснет. Особенно учитывая ни с чем не сравнимую популярность и распространенность дельфи, специализированный инструмент для него ну просто необходим как воздух.

Ранг: 187.8 (ветеран)
Статус: Участник

Создано: 19 сентября 2018 14:52 · Поправил: crypto New!
Цитата · Личное сообщение · #17

Katana
Вы меня жить учите? Или мы просто мнениями обмениваемся? Судя по той "каше", что вы вывалили в ответ, похоже пиаритесь тут в надежде, что к вам со всей Европы и США заказчики повалят, извините

Я на глупости не обижаюсь, за вас обидно, кроме как:
Взлом форумов (на предмет удаления нежелательных сообщений).
видимо ничего больше не умеете.

| Сообщение посчитали полезным: DrVB_5_6


Ранг: 40.7 (посетитель)
Статус: Участник

Создано: 19 сентября 2018 14:54 · Поправил: DrVB_5_6 New!
Цитата · Личное сообщение · #18

Katana пишет:
Покажите мне декомпилятор для QBasic

Поржал от души!
Ну лет несколько назад написал для Иды скрипт (строк так 20 - 25 К)
для декомпиляции р-кода VBasic.
Интересовал вариант Full Decompilation!
Ида в то время была совсем попримитивней.

f13nd пишет:
Ида не коробочное решение.

А то не понятно, если еще с версии "3" ей интересовался.

f13nd пишет:
дополнять ее нужным функционалом самостоятельно

Я как раз и писал ранее, что это тот ещё гемор!
Шаг в сторону - получи фашист гранату!...


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 19 сентября 2018 15:16 New!
Цитата · Личное сообщение · #19

Katana
Без обид на парней, но в реальной жизни судят по делам, а не по словам. Восстанавливать можно сколько угодно тысяч строк кода - это Ваше ремесло, но Вы это делаете на заказ и готовых инструментов от Вас нельзя ни скачать, ни купить. Здесь же вопрос был про готовые решения. А их увы для дельфи не много, если говорить про доступные. Мной также с 2006 года разрабатывается инструмент для частичной декомпиляции дельфи и да, он уже года два как поддерживает 64 бита и FreePascal 32/64. Но это продукт не для продажи, потому что есть он, что нет - всем фиолетово (и это нормально).

| Сообщение посчитали полезным: crypto, DrVB_5_6


Ранг: 40.7 (посетитель)
Статус: Участник

Создано: 19 сентября 2018 15:32 New!
Цитата · Личное сообщение · #20

Katana пишет:
DrVB_5_6 пишет:для декомпиляции р-кода VBasic.
Full не сделал никто, на сколько мне известно. Я спрашивал про QBasic.

Я сделал. И делал некоторые проекты. Не паблик. Не рекламирую, более того, сейчас уже года 4 не занимаюсь!
Не уверен, что QBasic может оказаться сложнее! хотя спорить и х...востами меряться не собираюсь,
написал просто для примера.

Katana пишет:
DrVB_5_6 пишет:А то не понятно, если еще с версии "3" ей интересовался.
А мой папа на перфокартах писал код. И что? Интересоваться и уметь пользоваться - разные вещи. Есть люди которые с годами не развиваются.

А Вы не пробовали читать полностью посты, а не первые 20 букв?...
Наверно, для особо одарённых нужно расписывать, что такое
скрипт для Иды (строк так 20 - 25 К) а потом объяснять, что такое декомпиляция, реверс и т.д.

Ранг: 187.8 (ветеран)
Статус: Участник

Создано: 19 сентября 2018 16:05 New!
Цитата · Личное сообщение · #21

Katana
Для этого я пишу процессорные модули и декомпиляторы.
Мы их знаем? Дайте ссылку, плиз...

Ранг: 40.7 (посетитель)
Статус: Участник

Создано: 19 сентября 2018 16:26 · Поправил: DrVB_5_6 New!
Цитата · Личное сообщение · #22

[Katana пишет:
crypto пишет:Вы пробовали Я в своей жизни восстановил 10-ки тысяч строк кода до состояния чтобы компилировалось и работало (иногда даже лучше оригинала). Ко мне приходят заказчики из Еврпоы и США, когда поискав несколько лет исполнителей, которые плачутся на "кашу", "обфускацию", "16-ти битный код", понимают, что им больше не к кому идти.

Katana пишет:
даже в Воронеже


crypto пишет:
Мы их знаем? Дайте ссылку, плиз...

Так Вы ж не с Воронежа! Где ж Вам знать-то?...

Про "16-ти битный код" почитал. Сам тут на днях Legacy 16-код мучил.
Вспомнил советы Skochinsky по поводу 16-кода (обменивались мнениями то ли в прошлом то ли в позапрошлом году), где он открытым текстом признал, что с некоторыми видами 16-кода Ида будет работать криво и она на это совсем не рассчитана.

Но больше всего повеселило, что заказчики "узнали", что не к кому больше идти.
И как они узнали? Интересно...


Ранг: 1107.3 (!!!!)
Статус: Участник

Создано: 19 сентября 2018 16:28 New!
Цитата · Личное сообщение · #23

высококлассный специалист, без привязки к архитектуре, известный. Таких мало и я всё ни как не могу узнать человека в гриме. Katana, коммерческие координаты можно?

| Сообщение посчитали полезным: DrVB_5_6, Katana, crypto



Ранг: 579.9 (!)
Статус: Модератор
Research & Development

Создано: 19 сентября 2018 16:52 New!
Цитата · Личное сообщение · #24

Тема свалилась в оффтоп, поэтому:
- всем, кто готов что-то сказать по существу вопроса, просьба приводить реальные аргументы преимущества IDR над DeDe и наоборот;
- всем, кто хочет померяться хвостами и продемонстрировать свой супер профессиональный писюн, просьба создать свою тему в оффтопе и радоваться общению с коллегами там;
- всем, кто долгие годы разрабатывал свой мега крутой инструмент по анализу [Delphi / VB / QBasic / декодер морзе / вписать своё], просьба отнестись с пониманием к тем, кто не верит в то, чего не видел собственными глазами.

Продолжаем разговор.

Без обид ))


Ранг: 527.0 (!)
Статус: Участник
оптимист

Создано: 19 сентября 2018 16:54 New!
Цитата · Личное сообщение · #25

да был тут один человек на IDE помешанный HEX вроде.......может это и не он)


Ранг: 579.9 (!)
Статус: Модератор
Research & Development

Создано: 19 сентября 2018 16:59 New!
Цитата · Личное сообщение · #26

ClockMan

На форуме с такой тематикой как exelab немало тех, кто умеет и любит в IDA.
И не все из них открыто рассказывают о своих проектах и разработках.
 eXeL@B —› Вопросы новичков —› DeDe vs interactive delphi reconstructor
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS