Delphi Восстановление классов delphi

Roentgen · Вторник в 18:45

Прошу прощения, если не в тот форум.
Недавно ковырял прогу одну, написанную на дельфях, и задумался. Вот есть метод, по которому работает, например, плагин IDA-For-Delphi. До сих пор рабочий. Ищется функция назначения ивентов компонентам/формам и можно восстановить имена функций.
Написал свою dll с таким функционалом, работает, красота. Но хочу большего.
Хочу восстанавливать имена классов/методов классов, как это делают DeDe/IDR. Существуют ли какие-то туториалы с описанием, как это работает в дельфях?
Сорсы IDR64 начал смотреть, но там чот сложна-сложна-нипанятна пока что.

Буду рад помощи

PE_Kill · Вторник в 19:24

Я в свое время немного ковырял процесс. Но меня больше интересовало восстановление исходного кода, а не классов. Delphi паттерновый компилятор и зная какую конструкцию во что он превращает на АСМе можно 1 в 1 восстановить код на паскале. Где был if, где else, где while а где фор. Использовался Cardinal или Integer и т.д.

Тогда я дочитался до архивов фидо. Там чел на спор восстановил один Unit в исходник, который ему для спора прислали. Только названия переменных сам придумал, этого не восстановить. Тогда все очень удивлялись, подозреваю с фидо оно и началось.

Смотреть можно начать с RTTI, на нем построена рефлексия в делфях. Сами делфи позволяют с этим работать с помощью юнита TypInfo.
Подключи, посмотри там куча работы со структурами и куча ассемблера. Вот например при создании формы можно узнать из какого она юнита:

Код:

procedure TfrmMain.FormCreate(Sender: TObject);
begin
  ShowMessage(GetTypeData(PTypeInfo(Sender.ClassInfo))^.UnitName);
end;

Выдает "uMain"

sendersu · Вторник в 21:36

IDR (уникальная утилита в своем классе)
базируется на наработках Алексея Хмельнова
http://hmelnov.icc.ru/DCU/

TryAga1n · Среда в 06:33

sendersu сказал(а):
IDR (уникальная утилита в своем классе)

В старые времена пришел бы ГПЧ и затер за DeDecompiller))

void · Среда в 09:12

TryAga1n сказал(а):
В старые времена пришел бы ГПЧ и затер за DeDecompiller))

*ворчит по-старчески про DeDe*

Roentgen · Среда в 10:25

PE_Kill сказал(а):
Смотреть можно начать с RTTI, на нем построена рефлексия в делфях. Сами делфи позволяют с этим работать с помощью юнита TypInfo.
Подключи, посмотри там куча работы со структурами и куча ассемблера. Вот например при создании формы можно узнать из какого она юнита:

Код:

procedure TfrmMain.FormCreate(Sender: TObject); begin ShowMessage(GetTypeData(PTypeInfo(Sender.ClassInfo))^.UnitName); end;

Выдает "uMain"

Спасибо за информацию. Хотя, я думал, что такое работает только для нестрипнутых экзешнеков, разве нет?

sendersu сказал(а):
IDR (уникальная утилита в своем классе)
базируется на наработках Алексея Хмельнова
http://hmelnov.icc.ru/DCU/

спасибо

sendersu · Среда в 12:20

Покопался тут еще в закромах Родины

мож чего интересного найдете для себя по поводу ДеДе и иже с ними...
https://www.sendspace.com/file/6aqbgy

PE_Kill · Среда в 13:17

Roentgen сказал(а):
Спасибо за информацию. Хотя, я думал, что такое работает только для нестрипнутых экзешнеков, разве нет?

Хз, часть данных делфи вообще в ресурсах хранит. Смотри секцию RC Data
PACKAGEINFO
И формы там же, можешь копировать и в проект вставлять.

Roentgen · Среда в 15:23

sendersu сказал(а):
Покопался тут еще в закромах Родины
мож чего интересного найдете для себя по поводу ДеДе и иже с ними...
https://www.sendspace.com/file/6aqbgy

спасибо. К сожалению, всё это уже устарело и не могёт ни в современные версии, ни, тем более, в x64

PE_Kill сказал(а):
Хз, часть данных делфи вообще в ресурсах хранит. Смотри секцию RC Data
PACKAGEINFO
И формы там же, можешь копировать и в проект вставлять.

видимо, в моей проге интересующие меня классы находятся в юнитах с другими именами... спасибо за информацию к размышлению...

_MBK_ · Четверг в 05:25

Как сегодня на борде
Терли за сырцы DeDe