專(zhuān)業(yè)Delphi反編譯工具(DeDeDark)

專(zhuān)業(yè)反編譯Delphi工具DeDeDark 3.50，arkDe4.exe是DEDE 3.50.4的修改版(超強(qiáng)版:P) by DarkNess0ut，專(zhuān)業(yè)反編譯delphi工具，主要修改部分界面！

dede只是輔助分析的工具，不能完全反編譯成delphi源碼的，我一般是用dede查看，記下地址，再用ollyice更改。

特點(diǎn)：

01.修改了Title和ClassName "DeDe"->"DarK",絕大部分的Anti檢測(cè)都沒(méi)有用了

02.DIY原DEDE,使得可以反匯編得到非標(biāo)準(zhǔn)程序的Forms格式和Procedures的事件(^_^)

03.直接反匯編功能的選項(xiàng),原DEDE就提供了
   "When this is checked DeDe will try to load the target and will read some valueable
   information from the new process memory that will be used later on.
   I do recommend this option to be ALWAYS checked! If it is not,DeDe will work little faster,
   but you will not have global var references, no unit inforamati on, DOI engine will work no
   more than 40% of its potential and many more *bad* things."
   Caption = 'Dump extra data and search for obj/prop references'

04.增加對(duì)特殊處理過(guò)的PACKAGEINFO的Uint List的顯示,設(shè)定GetSectionIndexByRVA默認(rèn)返回值是-1or2
   選項(xiàng)在Option->configuration->Preferences->General->
   Not Special Program And PACKAGEINFO,No Warn Saving
   選擇,將提供缺省功能;
   不選,則增加對(duì)PACKAGEINFO的搜索功能和GetSectionIndexByRVA函數(shù)的默認(rèn)返回值=2.
   (通常應(yīng)該采用缺省模式,當(dāng)反匯編有錯(cuò)誤或PackageInfo有錯(cuò)時(shí),嘗試使用)
   原有的"Do not allow report to be saved in existing folder"功能,繼續(xù)保留,借雞生蛋而已:)
   使用原有english.ini的話(huà),
   選項(xiàng)將顯示"Do not allow report to be saved in existing folder",請(qǐng)自行修改
 
05.修改原有的"Open With DEDE"的注冊(cè)鍵錯(cuò)誤&BUG,可以使用右鍵運(yùn)行DEDE反匯編Delphi/BCB

06.去處NAG顯示

07.修復(fù)原有Dump Active Process的BUG
   可以
     使用Shift+Alt+Ctrl+D Dump Process ->Dump.dmp文件
     使用Shift+Alt+Ctrl+I Dump Info ->procinf_dmp.txt

08.Enable Dump按鈕(畫(huà)蛇添足:P)

09.修復(fù)拖放處理程序時(shí),確認(rèn)對(duì)話(huà)框的BUG!

10.修復(fù)Forms下將DFM保存為RES文件的BUG!

11.Enable Procedures下右鍵的Analize Class功能

12.修復(fù)Forms下DFM的"Open With NotePad"功能

13.heXer提供修復(fù)反匯編引擎的代碼,修復(fù)后,爽歪歪啊:P
   主要是解決了反匯編的錯(cuò)誤

‍