ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Новые программы
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Новые программы
  #1  
Старый 21.09.2009, 03:24
lis84
Познающий
Регистрация: 28.04.2009
Сообщений: 61
Провел на форуме:
103259

Репутация: 37
По умолчанию Новые программы
Здравствуйте, вчера наткнулся на программу, PEiD на которой выдал магическое Borland C++ 2008

Ну собственно это старый добрый C++ Builder, но под именем Code Gear Studio 2009.

И вот тут ждала засада, мой любимый старый добрый DeDe категорически отказывается с ним дружить :'(

Подскажите, есть ли декомпиляторы типа DeDe которые осилят иноземную заразу. Уж больно неохото терять старого друга DeDe, очень я его люблю
 
Ответить с цитированием

  #2  
Старый 21.09.2009, 14:46
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию
деде ведь для дельфи. для с++ нет такова.
 
Ответить с цитированием

  #3  
Старый 21.09.2009, 17:45
0rs
Познающий
Регистрация: 30.12.2008
Сообщений: 64
Провел на форуме:
647156

Репутация: 76
Отправить сообщение для 0rs с помощью ICQ
По умолчанию
DeDe подходит и для Delphi и для C++ Builder. Для декомпиляции можно попробовать Interactive Delphi Decompiler (https://cracklab.ru/f/index.php?action=vthread&forum=3&topic=13599&page= 8), но база знаний у него только до delphi 2006.
 
Ответить с цитированием

  #4  
Старый 21.09.2009, 18:37
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Что же есть такого в Dede нереально крутого, чего нет в IDA Pro и Ollydbg?
От пары мелких фишек Dede можно вполне отказаться, используя IDA.
 
Ответить с цитированием

  #5  
Старый 22.09.2009, 01:05
AlexGT
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558

Репутация: 52
Отправить сообщение для AlexGT с помощью ICQ
По умолчанию
EMS Source Rescuer попробуй правда он платный(лично для себя патчился)
Последний раз редактировалось AlexGT; 22.09.2009 в 01:09..
 
Ответить с цитированием

  #6  
Старый 22.09.2009, 07:44
s0l_ir0n
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785

Репутация: 314
Отправить сообщение для s0l_ir0n с помощью ICQ
По умолчанию
Цитата:
Сообщение от neprovad  
Что же есть такого в Dede нереально крутого, чего нет в IDA Pro и Ollydbg?
От пары мелких фишек Dede можно вполне отказаться, используя IDA.
Ну как минимум более простой интерфейс, что тоже очень важно. Зачем для того чтобы наколоть дров созывать научный консилиум но вопросам техники изготовления топоров, вырубки лесов и т.д.?
Так же и здесь, зачем запускать такого монстра, как ида или грузить в ольку кучу плагов для делфе, когда можно все сделать более быстро?

Хотя лично я пользуюсь DeDecompiller 2.0 Lite от GPcH
 
Ответить с цитированием

  #7  
Старый 22.09.2009, 07:57
lis84
Познающий
Регистрация: 28.04.2009
Сообщений: 61
Провел на форуме:
103259

Репутация: 37
По умолчанию
Действительно, зачем нужен компьютер, если всё можно сделать на калькуляторе, ведь по сути процессор делает те же сложения/вычитания.

НУ и зачем ездить на машине и летать на самолёте если всё равно можно дойти пешком.

Нафига искать в огромных листингах дизассемблера, если ты можешь увидеть программу так, как её видел автор, полную структуру классов и их методов.

НАсчёт программы, кину ка я на неё линк лучше, у меня появляется стойкое подозрение что дело не в том что она на новом билдере.

Дело в том что найденный EMS Source Rescuer не хочет декомпилировать.
ДеДе виснет на определении функций.

http://letitbit.net/download/9436.9a0156784d7bc9c2fb6b1682a/SuperBotVa.rar.html
Последний раз редактировалось lis84; 22.09.2009 в 08:12..
 
Ответить с цитированием

  #8  
Старый 22.09.2009, 15:45
AlexGT
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558

Репутация: 52
Отправить сообщение для AlexGT с помощью ICQ
По умолчанию
Сдампило DeDe только-
Цитата:
DConsole application compiled with runtime packages found
Что означает увидеть можно только инфо о классах
 
Ответить с цитированием

  #9  
Старый 23.09.2009, 09:10
lis84
Познающий
Регистрация: 28.04.2009
Сообщений: 61
Провел на форуме:
103259

Репутация: 37
По умолчанию
То есть по русски, товарищь сбилдил её так, что работать она будет только у того у кого билдер стоит
Тогда жду ребилда, и попробую ещё раз ДеДе
Ибо никто не будет ставить билдер из за какого то бота.

Эммм, пакеты явно включены в файл, иначе бы он не весил 4 метра... что то тут не то
Последний раз редактировалось lis84; 23.09.2009 в 12:12..
 
Ответить с цитированием

  #10  
Старый 23.09.2009, 17:06
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Ага, привычка использовать такие программы как Dede может обернуться проблемой - отсутствие навыков по исследованию программ вручную, без всяких "вкусностей"
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
Обзор бесплатных Cms em00s7 PHP, PERL, MySQL, JavaScript 16 03.07.2009 13:13
О законе. _-[A.M.D]HiM@S-_ Статьи 28 01.11.2007 12:25
Программы для работы с железом. Часть I – настройка видеокарт _GaLs_ Аппаратное обеспечение 2 20.12.2006 01:18
Программы для работы с железом. Часть 2 – материнские платы _GaLs_ Аппаратное обеспечение 0 19.11.2006 12:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ