Дизассемблирование Borland-приложений - что лучше использовать? / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Дизассемблирование Borland-приложений - что лучше использовать?

7 сообщений из 7, страница 1 из 1

Дизассемблирование Borland-приложений - что лучше использовать?

#36458938

Mozok

Участник

Откуда: Киев

Сообщения: 969

Рейтинг: 0 / 0

Возникла потребность провести reverse-engineering приложения, написанного на Borland Delphi.
По старинке взял IDA Pro, был неприятно поражен количеством вызовов
прямо по адресу памяти вместо удобных и понятных имен WinAPI.
А поскольку я лентяй и не хочу вручную проходить дебаггером все эти вызовы, решил спросить.
Может, кто уже сталкивался с подобным, порекомендуете что-то?
--------------
Festina lente

...

Рейтинг:

0 / 0

09.02.2010, 21:25:22

| Ответить | Цитировать | Написать

Дизассемблирование Borland-приложений - что лучше использовать?

#36459169

clihlt

Участник

Откуда: Донецк

Сообщения: 1 126

Рейтинг: 0 / 0

ida 5.2 отлично понимает не только WinApi вызовы, но и VCL.

Mozok
неприятно поражен количеством вызовов
прямо по адресу памяти

Дык может это функции самой программы? не системные и не библиотечные?
Должно быть еще много вызовов с косвенной адресацией, это когда происходит вызов виртуальных методов объектов и всяких там event'ов. В общем без дебаггера - никуда ).

...

Рейтинг:

0 / 0

10.02.2010, 01:35:17

| Ответить | Цитировать | Написать

Дизассемблирование Borland-приложений - что лучше использовать?

#36463430

Ёш

Участник

Сообщения: 2 921

Рейтинг: 0 / 0

Mozokбыл неприятно поражен количеством вызовов
прямо по адресу памяти вместо удобных и понятных имен WinAPI. может быть программа запакована чем-то ?

...

Рейтинг:

0 / 0

11.02.2010, 15:07:50

| Ответить | Цитировать | Написать

Дизассемблирование Borland-приложений - что лучше использовать?

#36463445

Mozok

Участник

Откуда: Киев

Сообщения: 969

Рейтинг: 0 / 0

Ёш,

похоже на то, учитывая отсутствие стандартных секций и присутствие 'UPX1', 'UPX2'.

...

Рейтинг:

0 / 0

11.02.2010, 15:12:06

| Ответить | Цитировать | Написать

Дизассемблирование Borland-приложений - что лучше использовать?

#36463749

Ёш

Участник

Сообщения: 2 921

Рейтинг: 0 / 0

MozokЁш,

похоже на то, учитывая отсутствие стандартных секций и присутствие 'UPX1', 'UPX2'.UPX умеет сам распаковывать, попробуйте: upx -d file.exe

...

Рейтинг:

0 / 0

11.02.2010, 16:36:09

| Ответить | Цитировать | Написать

Дизассемблирование Borland-приложений - что лучше использовать?

#36464538

crt

Участник

Откуда: Россия

Сообщения: 816

Рейтинг: 0 / 0

тебе надо на другой форум
это не форум крякеров

...

Рейтинг:

0 / 0

11.02.2010, 23:37:06

| Ответить | Цитировать | Написать

Дизассемблирование Borland-приложений - что лучше использовать?

#36465398

Дадуда

Участник

Сообщения: 31

Рейтинг: 0 / 0

MozokВозникла потребность провести reverse-engineering приложения, написанного на Borland Delphi.
По старинке взял IDA Pro, был неприятно поражен количеством вызовов
прямо по адресу памяти вместо удобных и понятных имен WinAPI.
А поскольку я лентяй и не хочу вручную проходить дебаггером все эти вызовы, решил спросить.
Может, кто уже сталкивался с подобным, порекомендуете что-то?
--------------
Festina lente

используй DeDe

...

Рейтинг:

0 / 0

12.02.2010, 12:12:15

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&msg=36464538&tid=1343890]:	0ms
get settings:	6ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	190ms
get topic data:	8ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	182ms

total:	452ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы