Имя: Пароль:
IT
Админ
Как определить на чем написана программа по exe файлу?
0 БалбесВ1с
 
21.06.12
11:26
Вот внешний вид.
http://rghost.ru/38787492.view
Хочется оттуда выковырять алгоритм расчета.
1 zak555
 
21.06.12
11:26
билдер с++
2 Fragster
 
гуру
21.06.12
11:26
на ассемблере
3 БалбесВ1с
 
21.06.12
11:27
(1)Как определили?
(2)Смешно.
4 smaharbA
 
21.06.12
11:28
поставь иду
5 mzelensky
 
21.06.12
11:29
(1) далеко не факт
6 andrewks
 
21.06.12
11:29
экзешник нужен
7 Ненавижу 1С
 
гуру
21.06.12
11:30
по exe файлу или по картинке окна? ))
8 vde69
 
21.06.12
11:32
можно редактором ресурсов посмотреть, некоторые компиляторы туда пишут
9 mzelensky
 
21.06.12
11:32
(0) "Хочется оттуда выковырять алгоритм расчета." - эт ток с помощью Дизассемблер.

Но проще будет самому написать, чем разобраться в этом!
10 БалбесВ1с
 
21.06.12
11:32
11 БалбесВ1с
 
21.06.12
11:32
(8)Пусто,ресхакером смотрел.
12 mzelensky
 
21.06.12
11:34
(0) а что делает эта программа?
13 andrewks
 
21.06.12
11:34
гы-гы... дельфя
14 БалбесВ1с
 
21.06.12
11:37
(12)Ежедневно 2 параметра берут вводят получают третий.Его в ехель там считают еще пару показателей для отчетности.
15 Андрюха
 
21.06.12
11:37
Распространение нового вируса в среде одинесников
16 andrewks
 
21.06.12
11:38
хотя...  fb:C++HOOK
17 antistaks
 
21.06.12
11:41
Делфя....
18 Джордж1
 
21.06.12
11:42
Интересно в эту программу заложены готовые таблицы или по формулам считает?
В самих таблицах вроде в начале формулы расчета даны
19 andrewks
 
21.06.12
11:43
(17) а как с (16) быть?
20 andrewks
 
21.06.12
11:45
(1) прав
21 zak555
 
21.06.12
11:48
(20) я знал =)
22 andrewks
 
21.06.12
11:48
(21) ты и есть Zonov Alexander? :)
23 zak555
 
21.06.12
11:50
(22) меня зовут Сергей вообще-то

офф: иди лучше расскажи, зачем ты мне советовал рн (обороты) - я так и непонял
24 andrewks
 
21.06.12
11:52
хотя, я так и не понял, почему там
System::DelphiInterface
Delphi%
Delphi Picture
Delphi Component
и т.д.

давно не юзал c++билдер, у них что, щас компилятор совмещённый с делфовским?
25 mzelensky
 
21.06.12
11:56
(24) билдер С++ всегда был построен по схеме:
Сперва компилится (преобразуется) в делфи
Потом компилится в машинные коды
26 Ненавижу 1С
 
гуру
21.06.12
11:56
(24) компоненты общие
27 БалбесВ1с
 
21.06.12
11:56
(25)Чем можно его дизассемблировать?
28 Ненавижу 1С
 
гуру
21.06.12
11:57
(25) да ладно? где тру-ссылки на то, что си++ код преобразовывается в делфи?
29 andrewks
 
21.06.12
11:58
(27) в поиск
30 skunk
 
21.06.12
11:59
для выковыривания алгоритм знать начем писана программа необязательно ...
31 mzelensky
 
21.06.12
12:01
(28) сейчас не покажу...но еще будучи студентов плотно сидел на делфяке и немного на билдере С++...довольно много читал литературы и где-то наткнулся.

за 100% достоверность информации не отвечаю.
32 155153144627
 
21.06.12
12:02
33 mzelensky
 
21.06.12
12:04
(27) не понимаю, зачем тебе выковыривать код. Ты знаешь параметры на входе и знаешь результат на выходе (система черного ящика) - напиши свой алгоритм.
34 БалбесВ1с
 
21.06.12
12:10
(33)Просто подумал что это легкий путь) Найти алгоритмы в этой программе.
35 БалбесВ1с
 
21.06.12
12:12
(33)Я правильно понял,что дизассемблирование (например виндасмом)мне ничего не даст?
36 mzelensky
 
21.06.12
12:19
37 mzelensky
 
21.06.12
12:21
(36) + а если программист после компиляции своей программы дополнительно провел сжатие/защиту экзешника, то дизассемблирование вообще ничего не даст!
38 napagokc
 
21.06.12
12:22
Тут все уже сказали, но я подытожу.
Ехе-файл - это файл, написанный на машинном коде. Просто так из него инфу не достанешь (Так-то, Блокнот открывает любой файл, даже ехе, но кроме текстовых констант Блокнотом ничего не вытащить). Чтобы что-то достать, нужно дисассемблировать ехе-файл. Тогда на выходе получится программа, написанная на ассемблере. Надо понимать, что не каждый дисассемблер может дисассемблировать 100% инфы - что-то может не получиться дисассемблировать. Программы написанные на Делфе дисассемблируются практически полностью.

Кстати, если вопрос именно в языке программирования, то можно воспользоваться Restorator'ом или еще раньше был встроенный просмотрщик файлов в Тотал Коммандере (наверное и сейчас есть) - он позволял просматривать и ехе-файлы, и длл. Не сам код, конечно, но, например, делфийский компилятор он определял хорошо (то есть, что программа написана на делфе)
39 БалбесВ1с
 
21.06.12
12:22
(37)Да примерно такое и дало.Жаль.Буду сам тогда формулы писать пробовать.
40 VladZ
 
21.06.12
12:23
(0) Запускаешь FAR. На файле жмякаешь F3. Идешь в самый конец файла... Смотришь, куришь, думаешь....
41 HeroShima
 
21.06.12
12:23
(0) IDA, а так: по библиотекам, импорту, структуре образа
42 skunk
 
21.06.12
12:24
ида про последний купи ... он тебе даже блоксхему согет построить ... если ребята писавшие твою программу не понаделали антиотладочных фич
43 sergeante
 
21.06.12
12:24
(35) прекрасно дезассемблировался.
44 mirosh
 
21.06.12
12:25
на дельфях написано, а что?
45 sergeante
 
21.06.12
12:25
(37)(39) ничего там не сжато
46 mirosh
 
21.06.12
12:25
(24) библиотеки одни и теже
47 sergeante
 
21.06.12
12:27
ничего вы не понимаете.
Borland C++ Builder 5
48 VladZ
 
21.06.12
12:27
Имхается мне, что это VB.
49 sergeante
 
21.06.12
12:28
(0) автор, что конкретно считать хочешь? Какой параметр?
50 sergeante
 
21.06.12
12:28
(48) неправильно имхается.
51 БалбесВ1с
 
21.06.12
12:30
(49)Не параметр,а алгоритм по которому считается неизвестные показатели.
52 skunk
 
21.06.12
12:33
вообщем автор тебе сюда http://www.wasm.ru/
53 sergeante
 
21.06.12
12:35
(49) тебе всалгоритм всех параметров надо, или конкретных?

Вот начало процедуры кнопки Расчёт на форме Давление и температура.


* Reference to control Text_T : TEdit
|
00402195   8B8324030000           mov     eax, [ebx+$0324]

|
0040219B   E8E0B90400             call    0044DB80
004021A0   8D45FC                 lea     eax, [ebp-$04]
004021A3   8B00                   mov     eax, [eax]

|
004021A5   E81A7E0700             call    00479FC4
004021AA   DD1D54434C00           fstp    qword ptr [$004C4354]
004021B0   FF8D28FEFFFF           dec     dword ptr [ebp+$FFFFFE28]
004021B6   8D45FC                 lea     eax, [ebp-$04]
004021B9   BA02000000             mov     edx, $00000002

|
004021BE   E8FDCB0900             call    0049EDC0
004021C3   66C7851CFEFFFF1400     mov     word ptr [ebp+$FFFFFE1C], $0014
004021CC   33C9                   xor     ecx, ecx
004021CE   894DF8                 mov     [ebp-$08], ecx
004021D1   8D55F8                 lea     edx, [ebp-$08]
004021D4   FF8528FEFFFF           inc     dword ptr [ebp+$FFFFFE28]
54 sergeante
 
21.06.12
12:36
реверс инжиниринг вещь дорогая и кропотливая
55 skunk
 
21.06.12
12:38
(53)ты сюда сейчас весь листинг дасма отспамишь?
56 БалбесВ1с
 
21.06.12
12:39
(53)Это мне не надо.Я просто давно когда-то ехе в вижуал бэйсик обратно делал)
Думал и с этим слажу.
57 sergeante
 
21.06.12
12:40
(55) та походу ТС уже слился. Сюда и не такие листинги сливают...
58 sergeante
 
21.06.12
12:41
(56) свяжись с авторами в О программе
59 БалбесВ1с
 
21.06.12
12:41
(54)У меня однокурсник так и писал сразу.
60 skunk
 
21.06.12
12:42
(57)собственно про слив был ясно сразу ... а про листинг я так на всякий случай ...
61 skunk
 
21.06.12
12:43
(59)ну писать много ума не надо ... "mov, call, add, xor и т.д."
62 sergeante
 
21.06.12
12:45
(0) а вопще, автор, тебе не реверс инжиниринг надо, а пошариться например тут http://www.iapws.org/ . И вдумчиво (очень вдумчиво) почитать пдф тут http://thermodynamik.hs-zigr.de/cms/Textbook/index.php?rubric=MATCAD
63 sergeante
 
21.06.12
12:48
(0) пля. на тебе все формулы в экселе http://thermodynamik.hs-zigr.de/cms/Textbook/index.php?rubric=Excel
64 mzelensky
 
21.06.12
12:51
(45) значит не подумали разработчики. А так убиваешь 2 зайцев - и экзешник меньше становится и программа дополнительно шифруется.
65 sergeante
 
21.06.12
12:58
(64) афффторы программы - студенты второго курса, это их курсовой проект походу. Оно им надо?
66 БалбесВ1с
 
21.06.12
13:09
(63)Вы и в трамвай наверное через водительскую дверь заходите.
67 smaharbA
 
21.06.12
22:05
иду поставь
68 aleks-id
 
21.06.12
22:12
накой ида? dede нормально бормановские поделки ковырял
69 Капитан Смоллет
 
модератор
21.06.12
22:19
(67) Олег, ты  еще оллидебуг посоветуй автору...))
70 smaharbA
 
21.06.12
23:12
(69) посоветую ))
(68) ида автору скажет о сабже
71 ThreeTONE
 
21.06.12
23:24
(37) сжатый ехешник как правило так же легко можно разжать, утилит масса
72 andrewks
 
21.06.12
23:38
(71) не любой, далеко не любой
73 Zamestas
 
21.06.12
23:46
(0) Попробуй wiki:PEiD
74 DimG
 
21.06.12
23:54
Стока постов. Ответ то простой, достоверно, - никак.
75 sergeante
 
21.06.12
23:56
да вы ипанулись все (67-73) пля какая ида, какой олли. Деде спокойно распарсивает всё. Но ТС нах ненужно. я ему скрипты подогнал с оффсайта, а он сказал что я захожу в трамвай с водительской двери. Коментарии надо. Даябяиськонёямм.удакам помогатьтаким.