¿Tiene delPhi una herramienta de descompilación?

La ingeniería inversa siempre se ha considerado un arte reservado para magos técnicos, que requiere familiaridad con el lenguaje ensamblador y los depuradores. Los siguientes descompiladores de Delphi permiten a cualquiera descompilar la mayoría de los ejecutables de Delphi, incluso con conocimientos técnicos limitados. Si está interesado en la ingeniería inversa de programas Delphi, le sugiero que eche un vistazo a los siguientes "descompiladores": DeDeDeDe es un programa muy rápido para analizar ejecutables compilados en Delphi. Después de la descompilación, DeDe proporcionará la siguiente información: todos los archivos dfm de destino. Puede abrirlos y editarlos con Delphi; todos los métodos publicados con código ASM bien comentado que involucra cadenas, llamadas a funciones de entrada, llamadas a métodos de clases, componentes de unidades, bloques Try-Except y Try-Finally. De forma predeterminada, DeDe solo obtiene el código fuente de los métodos publicados, pero también puede procesar otros procedimientos en el ejecutable si conoce el desplazamiento de RVA mediante el menú Herramientas | Desensamblar proceso. Mucha información adicional. Puede crear una carpeta de proyecto Delphi con todos los archivos dfm, pas y dpr. Nota: El archivo pas contiene el código ASM bien comentado mencionado anteriormente. ¡No se pueden volver a compilar! RevendeproRevendepro puede encontrar casi todas las estructuras (clases, tipos, procedimientos, etc.) en el programa y generar expresiones pascal, y los procedimientos están escritos en forma de ensamblador. Debido a ciertas limitaciones del ensamblador, los resultados generados no se pueden compilar. El código fuente de este descompilador está disponible gratuitamente. Desafortunadamente, este es el único descompilador que no puedo usar; obtengo una excepción cuando intento descompilar ciertos ejecutables de Delphi con él. MRIP es un divisor de archivos de uso general que puede buscar y extraer archivos de otros archivos. MRIP divide más de 100 formatos de archivo. Lo más importante para nosotros es que Mripper puede descompilar cualquier ejecutable de Delphi. Esta herramienta puede extraer todos los recursos de las aplicaciones Delphi: cursores (cursores), íconos (iconos), archivos dfm, archivos pas y otros recursos. El archivo pas no contiene la ejecución del procedimiento de evento. MRIP es una herramienta de DOS. DfmExplorer La siguiente es la descripción de DfmExplorer (incluida la información original): Cargue el módulo ejecutable (EXE\DLL\BPL\DPL) en la memoria llamando a la función "LoadLibrary" o "LoadLibraryEx" de la API de Win32. Encuentre recursos RCDATA a través de la función "EnumResourceName" de la API de Win32. Cargue cada bloque DFM encontrado, decodifíquelo y guárdelo en la memoria como una tabla (incluidos sus nombres). En la ventana principal del programa podemos visualizar en formato de texto todos los DFM de todos los archivos ejecutables cargados. Finalmente, el programa se puede guardar en un disco elegido por DFM, como un archivo ASCII (.RC) o como un bloque binario (DAT) concatenado en un archivo ejecutable. Exe2Dpr Si intenta aflojar el código fuente de su proyecto, este rescatador de código fuente de proyecto Delphi puede rescatar las partes faltantes del código fuente. El rescatador genera todos los formularios del proyecto y módulos de datos con propiedades y eventos asignados. El procedimiento de evento generado no tiene un programa principal (no es un descompilador), pero está en la dirección del código en el archivo ejecutable. Esta herramienta no tiene GUI; utiliza el formato de línea de comando: 'exe2dpr [-o] exeFile'. El código fuente del proyecto se crea en el directorio actual.