» декомпиляция приложений

ребята, кто-нибудь знает, как декомпилировать екзешник? прога написана предположительно на делфи 7. ситуация такая: дана программа тестирования знаний студентов (орион). там при запуске выдается окно с просьбой ввести класс и ФИО. после ввода этих данных попадаешь непосредственно в вариант теста. так вот, надо в этом окне приветствия слово КЛАСС переправить на слово ГРУППА. я сам от программирования далек, но с делфи контакт имел, исправить, думаю, смогу. а как эту прогу туда засунуть? а надо срочно. буду очень признателен за помощь)

VIRUS_MISHANJA
Можно попробовать использовать один из Ресурс Експлореров (например PE Explorer) и поменять там строку. Если повезет с типом строки, то этого будет достаточно. Иначе можно использовать лоадер для подмены строки на этапе выполнения приложения.

можно про лоадер подробнее

lerthe61

Цитата:

Можно попробовать использовать один из Ресурс Експлореров (например PE Explorer) и поменять там строку. Если повезет с типом строки, то этого будет достаточно. Иначе можно использовать лоадер для подмены строки на этапе выполнения приложения.

Если прога ничем не зашифрована и не защищена, то проканает первый способ, а второй способ - 99% меток созданы при помощи компоненты TLabel ее в принципе ничем подменить не удастся - так как это не контрол, а рисунок на контектсте формы.
Автор молись, чтобы ехешник был без защиты, тогда при помощи restorator можешь поправить иначе с твоими знаниями вряд ли.

С лоадером я, пожалуй, погорячился.
Как и сказал ShIvADeSt, если файл не защищен то вполне можно исправить
значеие лейбла ресурс менеджером.
Специально проверил и собрал простенькую программу из одной формы и лейбла (без дебаг инфо) и смог PE Eplorer поменять значение метки.
Делается так:
1. Программа загружается в PE Explorer
2. View -> Resources -> RC Data
3. Находим компонент и меняем его свойство (Edit resources на названии компонента)
4. Дальше сохраняем изменения (Save File As..)
и пользуемся

Цитата:

Можно попробовать использовать один из Ресурс Експлореров (например PE Explorer) и поменять там строку. Если повезет с типом строки, то этого будет достаточно

... Только длины строк разные. Так что если место есть (обычно, когда у делфи не включена оптимизация по размеру - небольшой запас остается) то придется поменять первый байт перед строкой - увеличить на единицу.

я пытался и ресторатором, и ресурсхакером, и делфи-декомпилятором (dede) - говорит, что либо ресурс поврежден, либо шифровка. dede говорит, что возможно использовался упаковщик. прямо не знаю, что делать. препод дотошный, уперся в это слово, чтоб ему.....(((

Добавлено:

Цитата:

lerthe61

после загрузки в pe explorer при нажатии ВИД вкладка РЕСУРС неактивна. просто я не особо в нем разобрался. извиняюсь за дотошность, просто обратиться больше некуда


Добавлено:
может быть можно как-нибудь вытащить dfm и переправить форму непосредственно в делфи???

VIRUS_MISHANJA

Цитата:

я пытался и ресторатором, и ресурсхакером, и делфи-декомпилятором (dede) - говорит, что либо ресурс поврежден, либо шифровка. dede говорит, что возможно использовался упаковщик

Тогда иди в андегроунд, там есть топик по взлому программ, посмотри софт для определения защиты. Посмотри чем защищена и ищи распаковщик.

смотрел на андеграунде, нужного не нашел. может кто-нибудь поможет исправить эту дрянь?
http://files.freesoft.ru/rep/79292/otest.zip
извиняюсь за наглость, просто реально не знаю, что делать

VIRUS_MISHANJA
Держи отредактировал
http://rapidshare.com/files/181718121/____-_____.zip.html
там была защита Аспака, одна софтина на ура сняла ее, а далее PE Expolorer доделал что надо, кстати Ресторатор облажался, так как писал в другие места данные еще, в итоге прога падала, а Експлорер на ура все сделал.

ShIvADeSt пасибо огромное!!! сработало как надо!!!

Использовал DeDe, чтобы декомпилировать одну дельфийскую прогу из exe. Получил кучу файлов DFM & PAS. Однако выяснилось, что во время выполнения формы довольно-таки много параметров подкачивают с сервера. Поэтому хотелось бы декомпилировать активный процесс. Но DeDe его не захотел декомпилировать из памяти, сказав, что Description not available.
Может быть есть другие средства, которыми можно декомпилировать из памяти дельфийскую прогу?
Заранее благодарен.

brassiere
В андегроунд по взлому программ.

Всем привет! Ребята нужно помощь. Есть exe файл который надо взломать. Файл не запокован и написано на Delphi 6-7. Сам пробовал PE Explorer и изменил ресурсы. В программе установлен timer и он закрывает прогу ровно через 2 минуты после запуска файла. Но Timer остановить не смог. Кажется так не сложно но Дизассемблировать не смог. Если кто сможеть помочь БУДУ ОЧЕНЬ БЛОГОДАРЕНЬ

трудно было прочитать две строчки выше
Цитата:

В андегроунд по взлому программ.

здесь такие вопросы не обсуждают...

[more] [more]
Цитата:

ребята, кто-нибудь знает, как декомпилировать екзешник? прога написана предположительно на делфи 7

ну да, надо использовать Delphi Decompiler(DeDe) - он именно для дельфи
или можно попробовать использовать другие декомпиляторы (исходные коды, которые были скомпилированы не так уж и важны, если цель - понять как работает программа и как ее менять)

IDA Pro - интерактивные дизассемблер и отладчик для огромного числа процессоров
Hex-Ray - декомпилятор (плагин к IDA Pro) кода для x86, ARM в высокоуровневый компилируемый код на C
REC Studio 4 - интерактивный декомпилятор кода для x86, Mips, PowerPC и mc68k на C
Boomerang - интерактивный декомпилятор кода для x86 и Sparc в высокоуровневый компилируемый код
DDC - декомпилятор
Delphi Decompiler(DeDe) - декомпилятор кода для x86 в высокоуровневый компилируемый код на Delphi

Список кстати взял с другого демокпилятора (в зародыше), а точнее утилиты восстановления алгоритмов кода .. она как я понял пока делается в рамках диссертации.

http://demono.ru/links.html

Кстати, что забавно, на сайте есть онлайн тестовая версия, что позабавило =) [/more] [/more]

Цитата:

Всем привет! Ребята нужно помощь. Есть exe файл который надо взломать. Файл не запокован и написано на Delphi 6-7. Сам пробовал PE Explorer и изменил ресурсы. В программе установлен timer и он закрывает прогу ровно через 2 минуты после запуска файла. Но Timer остановить не смог. Кажется так не сложно но Дизассемблировать не смог. Если кто сможеть помочь БУДУ ОЧЕНЬ БЛОГОДАРЕНЬ  

Кидай файл, если ещё актуально

karlss0n

Цитата:

Кидай файл, если ещё актуально

Конечно актуально. Всего-то почти 5 лет прошло.

ShIvADeSt

Цитата:

99% меток созданы при помощи компоненты TLabel ее в принципе ничем подменить не удастся - так как это не контрол, а рисунок на контектсте формы.

рукалицо.жпг

ooptimum
Да уж - тупанул, сорри =)))

Цитата:

Использовал DeDe, чтобы декомпилировать одну дельфийскую прогу из exe. Получил кучу файлов DFM & PAS.

Не понял. И шо - прям вот так реально с помощью одной софтины вскрыть исполняемый файл и получить *.pas???

Цитата:

Не понял. И шо - прям вот так реально с помощью одной софтины вскрыть исполняемый файл и получить *.pas???

Формы достает полностью, если они включены в проект. Модули со списком методов и функций, но их содержимое на asm-e. Ковырял старый проект на 5-х делфях, как с новыми справляется не знаю.