Basitçe söylemek gerekirse, ayrıştırma derlemenin tersidir: yürütülebilir bir dosyayı daha yüksek bir dile çevirmek.
Delphi projenizin kaynağını kaybettiğinizi ve yalnızca yürütülebilir dosyaya sahip olduğunuzu varsayalım: tersine mühendislik (ayrıştırma) orijinal kaynaklar yoksa yararlıdır.
Hm, "kaynaklar mevcut değil", bu, başkalarının Delphi projelerini kodabileceğimiz anlamına mı geliyor? Evet, hayır ...
Gerçek Ayrıştırma Mümkün mü?
Hayır tabii değil. Tam otomatik ayrıştırma mümkün değildir - hiçbir ayrıştırıcı orijinal kaynak kodunu tam olarak üretemez.
Bir Delphi projesi derlendiğinde ve bağımsız bir yürütülebilir dosya üretmek üzere bağlandığında, programda kullanılan adların çoğu adreslere dönüştürülür. Bu isim kaybı, bir kod çözücünün tüm sabitler, değişkenler, fonksiyonlar ve prosedürler için benzersiz isimler yaratması gerektiği anlamına gelir. Belli bir başarı seviyesine ulaşılsa bile, üretilen "kaynak kodu" anlamlı değişken ve işlev adlarından yoksundur.
Açıkçası, kaynak dil sözdizimi artık yürütülebilir dosyada mevcut değil. Bir decompiler'ın yürütülebilir bir dosyada bulunan makine dili talimat serisini (ASM) yorumlaması ve orijinal kaynak talimatının ne olduğuna karar vermesi çok zor olacaktır.
Ayrıştırma Neden ve Ne Zaman Kullanılmalı
Tersine mühendislik birkaç nedenden dolayı kullanılabilir, bazıları:
- Kayıp kaynak kodunun kurtarılması
- Uygulamaların yeni bir donanım platformuna geçişi
- Programda virüslerin veya kötü amaçlı kodların varlığının belirlenmesi
- Uygulamanın sahibi düzeltmeyi yapmak için uygun olmadığında hata düzeltme.
- Başkasının kaynak kodunun kurtarılması (örneğin bir algoritma belirlemek için).
Bu Yasal mı?
Ters mühendislik çatlamaz DEĞİL, ancak bazen bu ikisi arasında ince çizgi çizmek zordur. Bilgisayar programları telif hakkı ve ticari marka yasaları ile korunmaktadır. Farklı ülkelerin telif hakkı sahibinin hakları için farklı istisnaları vardır. En yaygın olanları, kod çözmenin uygun olduğunu belirtir: arayüz belirtiminin kullanıma sunulmadığı yorumlanabilirlik amacıyla, telif hakkı sahibinin düzeltmeyi yapamayacağı, programın korunmayan bölümlerini belirleyebileceği hata düzeltme amaçları Telif hakkı. Tabii ki çok dikkatli olmalısınız / bazı programın exe dosyasını sökme izniniz olup olmadığından şüphe ediyorsanız avukatınıza başvurun.
Not: Delphi çatlakları, anahtar üreteçleri veya sadece seri numaraları arıyorsanız: yanlış sitede bulunuyorsunuz. Burada bulduğunuz her şeyin yalnızca keşif / eğitim amaçlı yazıldığını / sunulduğunu lütfen unutmayın.
Şu an için Borland, yürütülebilir (.exe) bir dosyayı veya "Delphi derlenmiş birimi" (.dcu) özgün kaynak koduna (.pas) dönüştürebilecek hiçbir ürün sunmamaktadır.
Delphi Derlenmiş Birimi (DCU)
Bir Delphi projesi derlendiğinde veya çalıştırıldığında derlenmiş birim (.pas) dosyası oluşturulur. Varsayılan olarak, her birimin derlenmiş sürümü, birim dosyasıyla aynı ada sahip ancak .DCU uzantılı ayrı bir ikili biçim dosyasında depolanır. Örneğin unit1.dcu, unit1.pas dosyasında bildirilen kodu ve verileri içerir.
Bu, örneğin bileşen derlenmiş kaynağınız varsa, tek yapmanız gereken onu tersine çevirmek ve kodu almaktır. Yanlış. DCU dosya biçimi belgesizdir (özel biçim) ve sürümden sürüme değişebilir.
Derleyiciden Sonra: Delphi Tersine Mühendislik
Bir Delphi yürütülebilir dosyasını koda kullanmayı denemek isterseniz, bilmeniz gerekenler şunlardır:
Delphi programlarının kaynak dosyaları genellikle iki dosya türünde depolanır: ASCII kod dosyaları (.pas, .dpr) ve kaynak dosyaları (.res, .rc, .dfm, .dcr). Dfm dosyaları, bir formda bulunan nesnelerin ayrıntılarını (özelliklerini) içerir. Oluştururken bir exe, Delphi .dfm dosyalarındaki bilgileri bitmiş .exe kod dosyasına kopyalar. Form dosyaları, tüm kalıcı özelliklerin değerleri de dahil olmak üzere formunuzdaki her bir bileşeni açıklar. Bir formun konumunu, bir düğmenin başlığını her değiştirdiğimizde veya bir bileşene olay yordamı atadığımızda Delphi bu değişiklikleri bir DFM dosyasına yazar (olay prosedürünün kodunu değil - bu pas / dcu'da saklanır dosya). Yürütülebilir dosyadan "dfm" almak için bir Win32 yürütülebilir dosya içinde ne tür kaynakların depolandığını anlamamız gerekir.
Delphi tarafından derlenen tüm programlar şu bölümlere sahiptir: CODE, DATA, BSS, .idata, tls, .rdata, .rsrc. Ayrıştırma açısından en önemlisi KOD ve .rsrc bölümleridir. İçinde "Delphi programına işlevsellik ekleme"makalesi Delphi yürütülebilir formatı, sınıf bilgisi ve DFM kaynakları hakkında bazı ilginç gerçekler gösterilmiştir: aynı formda tanımlanan diğer olay işleyicileri tarafından işlenecek olayların nasıl yeniden atanacağı. Daha da fazlası: kendi olay işleyicinizi nasıl ekleyeceğinizi, çalıştırılabilir koda nasıl ekleyeceğinizi, bir düğmenin başlığını değiştirecektir.
Bir exe dosyasında depolanan birçok kaynak türü arasında, RT_RCDATA veya Uygulama tanımlı kaynak (ham veri) derlemeden önce DFM dosyasında bulunan bilgileri tutar. DFM verilerini bir exe dosyasından ayıklamak için EnumResourceNames API işlevi... Yürütülebilir bir dosyadan DFM ayıklama hakkında daha fazla bilgi için bkz: Delphi DFM gezgini kodlama makale.
Tersine mühendislik sanatı geleneksel olarak montaj dili ve hata ayıklayıcılarına aşina olan teknik sihirbazların ülkesi olmuştur. Sınırlı teknik bilgiye sahip olanların bile çoğu Delphi yürütülebilir dosyasını tersine çevirmesine izin veren birkaç Delphi decompiler ortaya çıktı.
Eğer ters mühendislik Delphi programları ile ilgileniyorsanız ben aşağıdaki birkaç "decompiler" bir göz atmanızı öneririz:
Yürütülebilir dosyalar (EXE) ve dinamik kütüphaneler (DLL), Delphi ile yazılmış ve Windows32 ortamında çalıştırılmıştır. Nihai proje hedefi, ilk Delphi'nin büyük bölümünü geri yükleyebilen programın geliştirilmesidir kaynak kodları derlenmiş dosyadan, ancak IDR ve diğer Delphi decompilers henüz yapamaz. Bununla birlikte, IDR böyle bir süreci kolaylaştıracak durumdadır. Diğer tanınmış Delphi dekompresörlerle karşılaştırıldığında IDR analizinin sonucu en büyük eksiksizliğe ve güvenilirliğe sahiptir.
Revendepro, programdaki hemen hemen tüm yapıları (sınıflar, tipler, prosedürler vb.) Bulur ve paskal temsili oluşturur, prosedürler montajcıda yazılır. Montajcıdaki bazı sınırlamalar nedeniyle üretilen çıktı yeniden derlenemez. Bu kod çözücünün kaynağı serbestçe kullanılabilir. Ne yazık ki bu kullanamadım tek decompiler - bazı Delphi yürütülebilir dosyasını koda etmeye çalıştığınızda bir istisna ile soruyor.
EMS Source Rescuer, kayıp kaynak kodunuzu geri yüklemenize yardımcı olabilecek, kullanımı kolay bir sihirbaz uygulamasıdır. Delphi veya C ++ Builder proje kaynaklarınızı kaybederseniz, ancak yürütülebilir bir dosyanız varsa, bu araç kayıp kaynakların bir kısmını kurtarabilir. Kurtarıcı tüm proje formlarını ve veri modüllerini atanmış tüm özellik ve olaylarla üretir. Üretilen olay yordamlarının bir gövdesi yoktur (bir kod çözücü değildir), ancak yürütülebilir dosyada bir kod adresi vardır. Çoğu durumda Kurtarıcı proje restorasyonuna zamanınızın% 50-90'ını tasarruf eder.
DeDe, Delphi ile derlenen yürütülebilir dosyaları analiz edebilen çok hızlı bir programdır. Ayrıldıktan sonra DeDe size aşağıdakileri verir:
- Hedefin tüm dfm dosyaları. Delphi ile açıp düzenleyebileceksiniz.
- Yaygın olarak yorumlanmış ASM kodunda, dizelere, içe aktarılan işlev çağrılarına, sınıf yöntemleri çağrılarına, birimdeki bileşenlere, Try-Except ve Try-Last bloklarına sahip yayınlanmış tüm yöntemler. Varsayılan olarak DeDe yalnızca yayımlanan yöntemler kaynaklarını alır, ancak Araçlar | Proc menüsünü sökün.
- Birçok ek bilgi.
- Tüm dfm, pas, dpr dosyalarıyla bir Delphi proje klasörü oluşturabilirsiniz. Not: pas dosyaları yukarıda iyi yorumlanmış ASM kodunu içerir. Yeniden derlenemezler!