Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Новые программы (https://forum.antichat.xyz/showthread.php?t=142703)

lis84 21.09.2009 03:24
Новые программы
 
Здравствуйте, вчера наткнулся на программу, PEiD на которой выдал магическое Borland C++ 2008

Ну собственно это старый добрый C++ Builder, но под именем Code Gear Studio 2009.

И вот тут ждала засада, мой любимый старый добрый DeDe категорически отказывается с ним дружить :'(

Подскажите, есть ли декомпиляторы типа DeDe которые осилят иноземную заразу. Уж больно неохото терять старого друга DeDe, очень я его люблю :)

zeppe1in 21.09.2009 14:46
деде ведь для дельфи. для с++ нет такова.

0rs 21.09.2009 17:45
DeDe подходит и для Delphi и для C++ Builder. Для декомпиляции можно попробовать Interactive Delphi Decompiler (https://cracklab.ru/f/index.php?action=vthread&forum=3&topic=13599&page= 8), но база знаний у него только до delphi 2006.

neprovad 21.09.2009 18:37
Что же есть такого в Dede нереально крутого, чего нет в IDA Pro и Ollydbg?
От пары мелких фишек Dede можно вполне отказаться, используя IDA.

AlexGT 22.09.2009 01:05
EMS Source Rescuer попробуй правда он платный(лично для себя патчился)

s0l_ir0n 22.09.2009 07:44
Цитата:
Сообщение от neprovad
Что же есть такого в Dede нереально крутого, чего нет в IDA Pro и Ollydbg?
От пары мелких фишек Dede можно вполне отказаться, используя IDA.
Ну как минимум более простой интерфейс, что тоже очень важно. Зачем для того чтобы наколоть дров созывать научный консилиум но вопросам техники изготовления топоров, вырубки лесов и т.д.?
Так же и здесь, зачем запускать такого монстра, как ида или грузить в ольку кучу плагов для делфе, когда можно все сделать более быстро?

Хотя лично я пользуюсь DeDecompiller 2.0 Lite от GPcH

lis84 22.09.2009 07:57
Действительно, зачем нужен компьютер, если всё можно сделать на калькуляторе, ведь по сути процессор делает те же сложения/вычитания.

НУ и зачем ездить на машине и летать на самолёте если всё равно можно дойти пешком.

Нафига искать в огромных листингах дизассемблера, если ты можешь увидеть программу так, как её видел автор, полную структуру классов и их методов.

НАсчёт программы, кину ка я на неё линк лучше, у меня появляется стойкое подозрение что дело не в том что она на новом билдере.

Дело в том что найденный EMS Source Rescuer не хочет декомпилировать.
ДеДе виснет на определении функций.

http://letitbit.net/download/9436.9a0156784d7bc9c2fb6b1682a/SuperBotVa.rar.html

AlexGT 22.09.2009 15:45
Сдампило DeDe только-
Цитата:
DConsole application compiled with runtime packages found
Что означает увидеть можно только инфо о классах

lis84 23.09.2009 09:10
То есть по русски, товарищь сбилдил её так, что работать она будет только у того у кого билдер стоит :)
Тогда жду ребилда, и попробую ещё раз ДеДе
Ибо никто не будет ставить билдер из за какого то бота.

Эммм, пакеты явно включены в файл, иначе бы он не весил 4 метра... что то тут не то :(

neprovad 23.09.2009 17:06
Ага, привычка использовать такие программы как Dede может обернуться проблемой - отсутствие навыков по исследованию программ вручную, без всяких "вкусностей"


Время: 15:55
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице