Delphi-Tool – Delphi dekompilieren (3)

Abschnitt 3 Delphi-Dekompilierungstool

Reverse Engineering galt schon immer als eine Kunst, die technischen Experten vorbehalten war und Kenntnisse in Assemblersprache und Debuggern erforderte. Die folgenden Delphi-Dekompiler ermöglichen es jedem, die meisten ausführbaren Delphi-Dateien zu dekompilieren, selbst mit begrenzten technischen Kenntnissen.

Wenn Sie sich für das Reverse Engineering von Delphi-Programmen interessieren, empfehle ich Ihnen, einen Blick auf die folgenden „Decompiler“ zu werfen:

DeDe

DeDe ist ein sehr schnelles Programm zum Analysieren von mit Delphi kompilierten ausführbaren Dateien. Nach der Dekompilierung stellt DeDe die folgenden Informationen bereit:

• Alle Ziel-DFM-Dateien. Sie können sie mit Delphi öffnen und bearbeiten;
• Alle veröffentlichten Methoden mit gut kommentiertem ASM-Code, der Strings, Eingabefunktionsaufrufe, Klassenmethodenaufrufe, Unit-Komponenten, Try-Except- und Try-Finally-Blöcke umfasst. Standardmäßig ruft DeDe nur den Quellcode der veröffentlichten Methoden ab, Sie können jedoch auch andere Prozeduren in der ausführbaren Datei verarbeiten, wenn Sie den RVA-Offset kennen, indem Sie das Menü Extras | Disassemble PRoc verwenden.
• Viele zusätzliche Informationen.
• Sie können einen Delphi-Projektordner mit allen DFM-, PAS- und DPR-Dateien erstellen. Hinweis: Die PAS-Datei enthält den oben erwähnten gut kommentierten ASM-Code. Sie können nicht neu kompiliert werden!

Revendepro

Revendepro kann fast alle Strukturen im Programm finden (Klassen, Typen, Prozeduren usw.) und Pascal-Ausdrücke generieren, und die Prozeduren sind in Form von Assemblern geschrieben. Aufgrund bestimmter Einschränkungen des Assemblers können die generierten Ergebnisse nicht kompiliert werden. Der Quellcode dieses Dekompilers ist frei verfügbar. Leider ist dies der einzige Dekompilierer, den ich nicht verwenden kann – ich erhalte eine Ausnahme, wenn ich versuche, bestimmte ausführbare Delphi-Dateien damit zu dekompilieren.

MRip

Dieser speziell entwickelte Dateisplitter kann Dateien aus anderen Dateien finden und extrahieren. MRIP teilt über 100 Dateiformate. Das Wichtigste für uns ist, dass MRipper jede ausführbare Delphi-Datei dekompilieren kann. Dieses Tool kann alle Ressourcen aus Delphi-Anwendungen extrahieren: Cursor (Cursor), Symbole (Icons), DFM-Dateien, PAS-Dateien und andere Ressourcen. Die PAS-Datei enthält keine Ereignisprozedurausführung. MRIP ist ein DOS-Tool.

DfmExplorer

Hier ist die Beschreibung von DfmExplorer (einschließlich Quellmaterial):

• Laden Sie ausführbare Module (EXE/DLL/BPL/DPL) in den Speicher, indem Sie die Funktion „LoadLibrary“ oder „LoadLibraryEx“ der Win32-API aufrufen.
• Finden Sie RCDATA-Ressourcen über die Funktion „EnumResourceName“ der Win32-API.
• Laden Sie jeden gefundenen DFM-Block, dekodieren Sie ihn und speichern Sie ihn als Tabelle (einschließlich ihrer Namen) im Speicher.
• Im Hauptfenster des Programms können wir alle DFMs aller geladenen ausführbaren Dateien im Textformat visualisieren.
• Schließlich kann das Programm auf einem Datenträger Ihrer Wahl von DFM gespeichert werden, als ASCII-Datei (.RC) oder als Binärblock (DAT), der zu einer ausführbaren Datei verkettet ist.

Exe2Dpr

Wenn Sie versuchen, den Quellcode Ihres Projekts zu entschlüsseln, kann dieser Delphi-Projekt-Quellcode-Retter die fehlenden Quellcodeteile retten. Der Retter generiert alle Projektformulare und Datenmodule mit zugeordneten Eigenschaften und Ereignissen. Die generierte Ereignisprozedur verfügt über kein Hauptprogramm (es handelt sich nicht um einen Dekompilierer), sondern befindet sich an der Codeadresse in der ausführbaren Datei. Dieses Tool verfügt über keine grafische Benutzeroberfläche – es verwendet die Befehlszeilenform: „exe2dpr [-o] exeFile“. Der Projektquellcode wird im aktuellen Verzeichnis erstellt. Wenn Sie vorhandene Dateien im aktuellen Verzeichnis überschreiben möchten, verwenden Sie die Option „-o“.