Herramienta Delphi: descompilar Delphi (3)

Sección 3 Herramienta de descompilación de Delphi

La ingeniería inversa siempre se ha considerado un arte reservado para magos técnicos, que requiere familiaridad con el lenguaje ensamblador y los depuradores. Los siguientes descompiladores de Delphi permiten a cualquiera descompilar la mayoría de los ejecutables de Delphi, incluso con conocimientos técnicos limitados.

Si está interesado en la ingeniería inversa de programas Delphi, le sugiero que eche un vistazo a los siguientes "descompiladores":

DeDe

DeDe es un programa muy rápido para analizar archivos ejecutables compilados en Delphi. Después de la descompilación, DeDe proporcionará la siguiente información:

• Todos los archivos dfm de destino. Puedes abrirlos y editarlos con Delphi;
• Todos los métodos publicados con código ASM bien comentado, que involucra cadenas, llamadas a funciones de entrada, llamadas a métodos de clase, componentes de unidades, bloques Try-Except y Try-Finally. De forma predeterminada, DeDe solo obtiene el código fuente de los métodos publicados, pero también puede procesar otros procedimientos en el ejecutable si conoce el desplazamiento de RVA mediante el menú Herramientas | Desensamblar PRoc.
• Mucha información adicional.
• Puede crear una carpeta de proyecto Delphi con todos los archivos dfm, pas y dpr. Nota: El archivo pas contiene el código ASM bien comentado mencionado anteriormente. ¡No se pueden volver a compilar!

Revendepro

Revendepro puede encontrar casi todas las estructuras del programa (clases, tipos, procedimientos, etc.) y generar expresiones pascal, y los procedimientos están escritos en forma de ensambladores. Debido a ciertas limitaciones del ensamblador, los resultados generados no se pueden compilar. El código fuente de este descompilador está disponible gratuitamente. Desafortunadamente, este es el único descompilador que no puedo usar; obtengo una excepción cuando intento descompilar ciertos ejecutables de Delphi con él.

RMip

Este divisor de archivos especialmente diseñado puede buscar y extraer archivos de otros archivos. MRIP divide más de 100 formatos de archivo. Lo más importante para nosotros es que Mripper puede descompilar cualquier ejecutable de Delphi. Esta herramienta puede extraer todos los recursos de las aplicaciones Delphi: cursores (cursores), íconos (iconos), archivos dfm, archivos pas y otros recursos. El archivo pas no contiene la ejecución del procedimiento de evento. MRIP es una herramienta de DOS.

DfmExplorer

Aquí está la descripción de DfmExplorer (incluido el material fuente):

• Cargue módulos ejecutables (EXE/DLL/BPL/DPL) en la memoria llamando a la función "LoadLibrary" o "LoadLibraryEx" de la API de Win32.
• Encuentre recursos RCDATA a través de la función "EnumResourceName" de la API de Win32.
• Cargue cada bloque DFM encontrado, decodifíquelo y guárdelo en la memoria como una tabla (incluidos sus nombres).
• En la ventana principal del programa podemos visualizar en formato de texto todos los DFM de todos los archivos ejecutables cargados.
• Finalmente, el programa se puede guardar en un disco elegido por DFM, como un archivo ASCII (.RC) o como un bloque binario (DAT) concatenado en un archivo ejecutable.

Exe2Dpr

Si está intentando aflojar el código fuente de su proyecto, este rescatador de código fuente de proyecto de Delphi puede rescatar las partes del código fuente que faltan. El rescatador genera todos los formularios del proyecto y módulos de datos con propiedades y eventos asignados. El procedimiento de evento generado no tiene un programa principal (no es un descompilador), pero está en la dirección del código en el archivo ejecutable. Esta herramienta no tiene GUI; utiliza el formato de línea de comando: 'exe2dpr [-o] exeFile'. El código fuente del proyecto se crea en el directorio actual. Si desea sobrescribir cualquier archivo existente en el directorio actual, use la opción '-o'.