delphi decompiler
Forum kuralları
Forum kurallarını okuyup, uyunuz!
Forum kurallarını okuyup, uyunuz!
-
- Üye
- Mesajlar: 839
- Kayıt: 03 Eki 2007 02:00
delphi decompiler
Merhaba Arkadaşlar,
yazdığım herhangi bir programı delphi decompiler çözememeleri için ne yapmalıyım ?
teşekkürler
yazdığım herhangi bir programı delphi decompiler çözememeleri için ne yapmalıyım ?
teşekkürler
- greenegitim
- Üye
- Mesajlar: 713
- Kayıt: 28 Nis 2011 10:33
- Konum: İstanbul
Re: delphi decompiler
aspack, Themida, Armadillo araçlarını inceleyebilirsiniz.
Mücadele güzelleştirir!
-
- Üye
- Mesajlar: 839
- Kayıt: 03 Eki 2007 02:00
Re: delphi decompiler
Hocam,
inceledim bunları ama birşey anlamadım siz burdan bir fikir verseniz şöyle böyle yap die ?
teşekkürler
inceledim bunları ama birşey anlamadım siz burdan bir fikir verseniz şöyle böyle yap die ?
teşekkürler
Re: delphi decompiler
Merhaba. O araçlar exe ve dll belli bir aloritma ile sıkıştırır. Hem boyutdan tasarruf olunur hemde yazılım güvenliği sağlanır. Amma benim fikrimce ne yapılıyorsa yapılsın her türlü yazılım kırılır. En pahalı yazılmlar bile kırıldığın görüyorum. Sadece fikrimce yaptığınız yazılım eğer lisans ile ise eğer onu kırıryorlarsa demekki iyi bir yazılımmış.
Re: delphi decompiler
Merhaba,
decompiler dediğiniz araçlar çözünce direk sizin kodunuzu oluşturmuyor. Delphi'de dfm dosyaları resource olarak gömüldüğü için bunları aynen açabiliyorlar ama onun dışında .pas dosyası içindeki kodlarınızı görmelerine imkan yok.
Kolay gelsin.
decompiler dediğiniz araçlar çözünce direk sizin kodunuzu oluşturmuyor. Delphi'de dfm dosyaları resource olarak gömüldüğü için bunları aynen açabiliyorlar ama onun dışında .pas dosyası içindeki kodlarınızı görmelerine imkan yok.
Kolay gelsin.
Re: delphi decompiler
Hocam bunlara baktım ama dll'yi bozuyor yani işe yaramadı başka bir yolu yok mu?greenegitim yazdı:aspack, Themida, Armadillo araçlarını inceleyebilirsiniz.
Re: delphi decompiler
Bozacaklarını zannetmiyorum ("bozmak" biraz muğlak bir tanım gerçi ama söylemek istediğinizin dll artık hataya sebep oluyor olduğunu varsayarak cevap veriyorum). Upx i yıllardır hem exe hem dll için Delphi 6 ve Delphi XE 4 binary leri windows application ve service application için kullanıyorum. Hiçbir sorun yaşamadım.
Tabii söylemek istediğiniz "kolayca görünür" (hex editorde metin halinde) halde olan RC_DATA verisinin artık "görünmez" (sıkışık/zipped biçimde saklanması) olmasıysa onu bilemem. Sonuçta ciddi boyut azaltıyorlar ve bu en iyi, RC_DATA ile olur tahminimce.
Tabii söylemek istediğiniz "kolayca görünür" (hex editorde metin halinde) halde olan RC_DATA verisinin artık "görünmez" (sıkışık/zipped biçimde saklanması) olmasıysa onu bilemem. Sonuçta ciddi boyut azaltıyorlar ve bu en iyi, RC_DATA ile olur tahminimce.
Ömür Ölmez
Re: delphi decompiler
Upx bir companent mi sitesi nedir?
-
- Üye
- Mesajlar: 43
- Kayıt: 01 Kas 2013 10:03
- muratcelik64
- Üye
- Mesajlar: 17
- Kayıt: 16 Tem 2014 05:07
Re: delphi decompiler
exe ve dll boyutlarını küçültmede aspack kullanıyorum. Şimdiye kadar problem çıkartmadı. upx i hiç kullanmamıştım. Birde bunu deneyeceğim.
Her iki programıda denedim.
2.811 kb - sıkıştırılacak exe
1.745 kb - upx
1.628 kb - AsPack
Görüleceği üzere, AsPack daha iyi bir sıkıştırma yapıyor.
Ayrıca şunu belirteyim;
AsPack ile sıkıştırılmış programlarımın hiç birisine, bu güne kadar virüs bulaşmadı.
Bildiğiniz gibi virüsler, exe nin içerisindeki boşluklara kendilerini yerleştirerek faaliyetlerini sürdürürler.
AsPack gibi programlar ise bu boşlukları sıfırladıklarından virüsün bulaşmasını engelliyorlar.
http://www.aspack.com/downloads.html
Her iki programıda denedim.
2.811 kb - sıkıştırılacak exe
1.745 kb - upx
1.628 kb - AsPack
Görüleceği üzere, AsPack daha iyi bir sıkıştırma yapıyor.
Ayrıca şunu belirteyim;
AsPack ile sıkıştırılmış programlarımın hiç birisine, bu güne kadar virüs bulaşmadı.
Bildiğiniz gibi virüsler, exe nin içerisindeki boşluklara kendilerini yerleştirerek faaliyetlerini sürdürürler.
AsPack gibi programlar ise bu boşlukları sıfırladıklarından virüsün bulaşmasını engelliyorlar.
http://www.aspack.com/downloads.html
En son muratcelik64 tarafından 28 Nis 2015 09:35 tarihinde düzenlendi, toplamda 1 kere düzenlendi.
Re: delphi decompiler
use ASpack for better results upx are not recommended can be decompress by upx it self UPx -d file.exe
بِسْمِ اللهِ الرَّحْمنِ الرَّحِيمِ
in god i trust with every movement i do
graduated student and looking for knowledge
in god i trust with every movement i do
graduated student and looking for knowledge
Re: delphi decompiler
fsg de iyidir
Eskiden Armadillo hele hele Themida üzerine tanımam fakat artık onlarda script kullanılarak ram üzerinden cımbızla seçilierek dump memorydan HD üzerine kaydedilebiliyor.
Themida da bir şey keşfettim
Söyliyim bunun bir sürümü vardı hd uçtu gitti, bulursanız exenizi 1 defa pack edin, ve Pe editor ile bir exede Relocation Structure daki bazı yapısal stringleri (entry point, pe imzası ve reloc table gibi) bulup silindiğinde
neyle paketlendiği görülmüyor (bunu silen sıkıştırıcılar var) , buna rağmen Güvenilirlilik % 80 gibi, unpack eden cracker ha bire script deniyor da deniyor neyle sıkıştırıldığını çözemiyor.
örneğin upx ile sıkıştırıldığında exescope ile baktğımızda bahsettiğim exenin EP bölgesi upx0 upx1 gibi işatetleniyor
Themida bu alanların etiket stringini siliyor, bu nedenle cracker neyle sıkıştırıldığını bulamıyor. bir ara bu işle biraz uğraşmıştım reverse engineering.
Fsg ve Themida ile paketlendiğinde genelde Antivirüs tarayıcıları bazı themida paketli trojanları daha önce virüs imzası olarak mimlendiğinden projenizi silebiliyor.
upx ile sıkıştırmak ise tepside sunmak gibi birşey ,peid'e bile gerek kalmadan upx -d proje.exe ile hemencecik açılıyor.
Uygulamaları şu an için unpackerlardan korumak zor
Eskiden Armadillo hele hele Themida üzerine tanımam fakat artık onlarda script kullanılarak ram üzerinden cımbızla seçilierek dump memorydan HD üzerine kaydedilebiliyor.
Themida da bir şey keşfettim
Söyliyim bunun bir sürümü vardı hd uçtu gitti, bulursanız exenizi 1 defa pack edin, ve Pe editor ile bir exede Relocation Structure daki bazı yapısal stringleri (entry point, pe imzası ve reloc table gibi) bulup silindiğinde
neyle paketlendiği görülmüyor (bunu silen sıkıştırıcılar var) , buna rağmen Güvenilirlilik % 80 gibi, unpack eden cracker ha bire script deniyor da deniyor neyle sıkıştırıldığını çözemiyor.
örneğin upx ile sıkıştırıldığında exescope ile baktğımızda bahsettiğim exenin EP bölgesi upx0 upx1 gibi işatetleniyor
Themida bu alanların etiket stringini siliyor, bu nedenle cracker neyle sıkıştırıldığını bulamıyor. bir ara bu işle biraz uğraşmıştım reverse engineering.
Fsg ve Themida ile paketlendiğinde genelde Antivirüs tarayıcıları bazı themida paketli trojanları daha önce virüs imzası olarak mimlendiğinden projenizi silebiliyor.
upx ile sıkıştırmak ise tepside sunmak gibi birşey ,peid'e bile gerek kalmadan upx -d proje.exe ile hemencecik açılıyor.
Uygulamaları şu an için unpackerlardan korumak zor
http://www.delphibasics.co.uk/RTL.asp?Name=DaysBetween
http://www.neonhaber.com/Static/mega-co ... index.html
www.delphican.con
Function PARSE( text, ilk, son:String ): String; //
begin
Delete(Text, 1, pos(ilk, Text) + Length(ilk)-1);
Result := Copy(Text, 1, Pos(Son, Text)-1);
end;
http://www.neonhaber.com/Static/mega-co ... index.html
www.delphican.con
Function PARSE( text, ilk, son:String ): String; //
begin
Delete(Text, 1, pos(ilk, Text) + Length(ilk)-1);
Result := Copy(Text, 1, Pos(Son, Text)-1);
end;