Interactive Delphi Reconstructor (IDR). Миттельшпиль

crypto

это ж не флудотема. вот и нет дебатов. в ветку > 8000 заходов, те она таки интересна.
не стоит действовать поспешно.

 

CyberManiac
Я не про скучно (на кряклабе правда веселее), а про отсутствие обратной связи.

 

crypto

http://kpnc.org/idr32/ru/news.htm
>> База знаний для версии 2010 kb2010.bin защищена паролем, обращайтесь к автору (crypto2011@gmail.com).

ничего удивительного. мало ошибок - мало отзывов.
попробуй запостить ссылку на программу на китайских реверс форумах

 

t00x
Да это слабая попытка хоть что-то заработать...
На каких-то форумах уже есть ссылки (они их сами создают), на каких-то я сам создал. Максим с Torry Pages, например, даже помог мне создать инфу о программе. Насчет ошибок - это вряд ли их мало (я то их нахожу), видимо практически никто не использует программу для восстановления кода.
Ситуация с декомпиляцией мне стала напоминать ситуацию с теоремой Ферма - тема интересная для многих, а ее решение интересно только для очень узкого круга специалистов.

 

crypto

насколько понял, будете все БЗ начиная с 2010 продавать.

в таком случае надо или устанавливать цену на уровне хексрэйз (заодно и ошибки посыпятся)), или пользуясь написанным инструментом реверсить на заказ.

 

Я бы предложил всё-таки приблизить интерфейс к собственно Delphi вплоть до горячих клавиш: сделать такой же браузер классов и объектов на форме (отдельные граждане придумал в два-три слоя контролы лепить и управлять ими при помощи Visible, из-за чего часть контролов не видна), методы-свойства тоже смотреть не правым кликом по компоненту, а как в инспекторе объектов. Ну и чтобы поиск во всех окнах работал по Ctrl-F, а не опять же через меню.

А ещё кроме имён вызываемых системных функций распознавать параметры хотя бы частично и ставить напротив них соответствующий комментарий.

 

CyberManiac
Знаешь, по интерфейсу уже столько было разных мнений... Понятно, что каждому хочется иметь привычный для себя интерфейс. Мне самому многое не нравится, но ведь это только еще середина пути, а вот когда дело дойдет до декомпиляции, может интерфейс совсем по-другому будет выглядеть. В любом случае, это предмет для размышлений.
Параметры распознаются, наверное ты просто не заметил, но только в тех функциях, в которых было достигнуто полное соответствие (кода с учетом фиксапов).

 

Обновлена программа до версии 2.3.0.22. Новые возможности:
1. Добавлен генератор IDC-скрипта (бета, опробована не на всех версиях);
2. Добавлен генератор файла комментариев для OllyDbg;
3. Существенно снижено время генерации дерева классов (спасибо sendersu);
4. Исправлены баги просмотра дерева форм;
5. Усовершенствован алгоритм нахождения сигнатур (требует немного больше времени на анализ).
Также добавлена возможность анализа файлов, скомпилированных версией компилятора Delphi2005. Базу знаний для Delphi2005 можно скачать на странице загрузки. Файл определения версии находится в архиве idr_aux.rar

 

А дизассемблер, кстати, в IDR свой или сторонний?

 

кто юзал - поделитесь впечатлениями! есть ли значитальные отличия между IDR и Dede, IDA [TQN 6,7 Delphi sig] ?

 

freyr
Я юзал, достойная вещь уже на этапе миттельшпиль. Хочется верить, что этот этап не заключительный.

Лучше один раз увидеть...

 

попробовал на практике - действительно мощная вещь, dede и сигны для иды просто отдыхают. если автор собирается переводить проект в комерческое русло (нужно делать обязательно, я бы даже заплатил разумную цену), то можно наверное че-то типа хекс рэйса изобразить паскального, код там в приницпе генерится однообразный. спасибо ! процветания проекту

 

freyr
Для Вас

 

CyberManiac
А дизассемблер, кстати, в IDR свой или сторонний?
От Мелкософта

 

Кстати, тот дизасм распознаёт чуть более, чем инструкции Pentium III. Можно сменить его на более позднюю версию, да хоть с 10-й студии, там прикручены даже расширенные инструкции Intel Advanced Vector Extensions. Благо к последним версиям дизасма есть символы, в отличие от msdis100, интерфейс легко восстанавливается.

 

KeSqueer
Для Дельфи вроде хватает возможностей и msdis110.

 

crypto

Спасибо за программу получше DeDe будет

 

Наверное будет, со временем...

crypto, ты только на "девственно чистые" проги расчитываешь или и на "слегка подпорченные" антиДеДе-трюками тоже ?
Исправь багу - на битых именах юнитов твоя прога либо вообще вылетает по ассерту, либо просто прекращает анализ после AV. Тебе не пофиг какие-там имена понатыканы? Заменяй просто неотображаемые символы какими-нить черточками\квадратиками, как DeDe и усе

 

leo
Попробовал, значит?
Прислал бы файл что-ли, а то мне еще подобные глюки не встречались.

 

Да стоит ли ради одного символа слать увесистый дельфийский экзешник ?!
Берешь любую прогу, открываешь в хекс-редакторе или в Оле, находишь строку "Classes" и меняешь в ней любой символ на 00 или 0D. Сохраняешь и затем любуешься Abnormal termination'ом своего IDR