Ferramenta Delphi – descompilar Delphi (3)

Seção 3 Ferramenta de descompilação Delphi

A engenharia reversa sempre foi considerada uma arte reservada aos magos técnicos, exigindo familiaridade com linguagem assembly e depuradores. Os seguintes descompiladores Delphi permitem que qualquer pessoa descompile a maioria dos executáveis ​​Delphi, mesmo com conhecimento técnico limitado.

Se você estiver interessado em fazer engenharia reversa de programas Delphi, sugiro que dê uma olhada nos seguintes "descompiladores":

DeDe

DeDe é um programa muito rápido para analisar arquivos executáveis ​​compilados em Delphi. Após a descompilação, DeDe fornecerá as seguintes informações:

• Todos os arquivos dfm de destino. Você pode abri-los e editá-los com Delphi;
• Todos os métodos publicados com código ASM bem comentado, que envolve strings, chamadas de função de entrada, chamadas de método de classe, componentes de unidade, blocos Try-Except e Try-Finally. Por padrão, DeDe obtém apenas o código-fonte dos métodos publicados, mas você também pode processar outros procedimentos no executável se souber o deslocamento RVA usando o menu Ferramentas |
• Muitas informações adicionais.
• Você pode criar uma pasta de projeto Delphi com todos os arquivos dfm, pas e dpr. Nota: O arquivo pas contém o código ASM bem comentado mencionado acima. Eles não podem ser recompilados!

Revendepro

Revendepro pode encontrar quase todas as estruturas do programa (classes, tipos, procedimentos, etc.) e gerar expressões pascal, e os procedimentos são escritos na forma de montadores. Devido a certas limitações do montador, os resultados gerados não podem ser compilados. O código fonte deste descompilador está disponível gratuitamente. Infelizmente, este é o único descompilador que não posso usar - recebo uma exceção ao tentar descompilar determinados executáveis ​​Delphi com ele.

MRip

Este divisor de arquivos desenvolvido especificamente pode localizar e extrair arquivos de outros arquivos. MRIP divide mais de 100 formatos de arquivo. O mais importante para nós é que o MRIpper pode descompilar qualquer executável Delphi. Esta ferramenta pode extrair todos os recursos de aplicações Delphi: cursores (cursores), ícones (ícones), arquivos dfm, arquivos pas e outros recursos. O arquivo pas não contém execução de procedimento de evento. MRIP é uma ferramenta DOS.

DfmExplorador

Aqui está a descrição do DfmExplorer (incluindo material de origem):

• Carregue módulos executáveis ​​(EXE/DLL/BPL/DPL) na memória chamando a função "LoadLibrary" ou "LoadLibraryEx" da API Win32.
• Encontre recursos RCDATA por meio da função "EnumResourceName" da API Win32.
• Carregue cada bloco DFM encontrado, decodifique-o e armazene-o na memória como uma tabela (incluindo seus nomes).
• Na janela principal do programa podemos visualizar em formato de texto todos os DFMs de todos os arquivos executáveis ​​​​carregados.
• Finalmente, o programa pode ser salvo em um disco de escolha do DFM, como um arquivo ASCII (.RC) ou como um bloco binário (DAT) concatenado em um arquivo executável.

Exe2Dpr

Se você está tentando afrouxar o código-fonte do seu projeto, este salvador de código-fonte do projeto Delphi pode resgatar as partes ausentes do código-fonte. O salvador gera todos os formulários do projeto e módulos de dados com propriedades e eventos atribuídos. O procedimento de evento gerado não possui um programa principal (não é um descompilador), mas está no endereço do código no arquivo executável. Esta ferramenta não possui GUI - ela usa o formato de linha de comando: 'exe2dpr [-o] exeFile'. O código-fonte do projeto é criado no diretório atual. Se você quiser sobrescrever quaisquer arquivos existentes no diretório atual, use a opção '-o'.