Outil Delphi : décompiler Delphi (3)

Section 3 Outil de décompilation Delphi

L'ingénierie inverse a toujours été considérée comme un art réservé aux assistants techniques, nécessitant une connaissance du langage assembleur et des débogueurs. Les décompilateurs Delphi suivants permettent à quiconque de décompiler la plupart des exécutables Delphi, même avec des connaissances techniques limitées.

Si vous êtes intéressé par l'ingénierie inverse des programmes Delphi, je vous suggère de jeter un œil aux "décompilateurs" suivants :

DeDe

DeDe est un programme très rapide pour analyser les fichiers exécutables compilés Delphi. Après décompilation, DeDe fournira les informations suivantes :

• Tous les fichiers DFM cibles. Vous pouvez les ouvrir et les modifier avec Delphi ;
• Toutes les méthodes publiées avec du code ASM bien commenté, qui implique des chaînes, des appels de fonctions d'entrée, des appels de méthodes de classe, des composants d'unité, des blocs Try-Except et Try-Finally. Par défaut, DeDe obtient uniquement le code source des méthodes publiées, mais vous pouvez également traiter d'autres procédures dans l'exécutable si vous connaissez le décalage RVA en utilisant le menu Outils | Désassembler PRoc.
• Beaucoup d'informations supplémentaires.
• Vous pouvez créer un dossier de projet Delphi avec tous les fichiers dfm, pas et dpr. Remarque : Le fichier pas contient le code ASM bien commenté mentionné ci-dessus. Ils ne peuvent pas être recompilés !

Revendepro

Revendepro peut trouver presque toutes les structures du programme (classes, types, procédures, etc.) et générer des expressions pascales, et les procédures sont écrites sous forme d'assembleurs. En raison de certaines limitations de l'assembleur, les résultats générés ne peuvent pas être compilés. Le code source de ce décompilateur est disponible gratuitement. Malheureusement, c'est le seul décompilateur que je ne peux pas utiliser. J'obtiens une exception lorsque j'essaie de décompiler certains exécutables Delphi avec.

MRIP

Ce séparateur de fichiers spécialement conçu peut rechercher et extraire des fichiers à partir d'autres fichiers. MRIP divise plus de 100 formats de fichiers. La chose la plus importante pour nous est que MRipper peut décompiler n'importe quel exécutable Delphi. Cet outil peut extraire toutes les ressources des applications Delphi : curseurs (curseurs), icônes (icônes), fichiers dfm, fichiers pas et autres ressources. Le fichier pas ne contient pas d'exécution de procédure événementielle. MRIP est un outil DOS.

DfmExplorateur

Voici la description de DfmExplorer (y compris le matériel source) :

• Chargez les modules exécutables (EXE/DLL/BPL/DPL) en mémoire en appelant la fonction "LoadLibrary" ou "LoadLibraryEx" de l'API Win32.
• Recherchez les ressources RCDATA via la fonction "EnumResourceName" de l'API Win32.
• Chargez chaque bloc DFM trouvé, décodez-le et stockez-le en mémoire sous forme de tableau (y compris leurs noms).
• Dans la fenêtre principale du programme, nous pouvons visualiser au format texte tous les DFM de tous les fichiers exécutables chargés.
• Enfin, le programme peut être sauvegardé sur un disque au choix de DFM, sous forme de fichier ASCII (.RC) ou sous forme de bloc binaire (DAT) concaténé dans un fichier exécutable.

Exe2Dpr

Si vous essayez de libérer le code source de votre projet, ce sauveteur de code source du projet Delphi peut récupérer les parties manquantes du code source. Le sauveteur génère tous les formulaires de projet et modules de données avec des propriétés et des événements attribués. La procédure événementielle générée n'a pas de programme principal (ce n'est pas un décompilateur), mais se trouve à l'adresse du code dans le fichier exécutable. Cet outil n'a pas d'interface graphique - il utilise le formulaire de ligne de commande : 'exe2dpr [-o] exeFile'. Le code source du projet est créé dans le répertoire courant. Si vous souhaitez écraser des fichiers existants dans le répertoire actuel, utilisez l'option '-o'.