21,496
社区成员
发帖
与我相关
我的任务
分享16位的dos程序 如何反编译
这个是一个运行在dos下的exe程序,比较老了,九几年左右的东西,通过com口来驱动设备运行。整个文件夹就三个.fnt文件和一个.exe文件,fnt我查了下应该是字体文件,exe文件大概300kb左右。现在的问题就是想有什么办法可以看到它程序的结构,网上查询的说用软件反编译能看到汇编语句,我是折腾半天没成功。
在dos里面直接运行这个exe就可以运行软件了,这是我从设备的控制pc的硬盘里面ghost出来的。
软件倒是非常简洁,都是一条条的命令,差不多是通过键盘选择命令菜单发送命令给设备,设备做出已经制定好的操作。
xp带的debug我不会用,不知道是我命令输错了还是杂的。
刚刚接触这个 弄了好些时间 没什么头绪,希望论坛的高手指点一下,请你们帮帮我呀。
在dos里面直接运行这个exe就可以运行软件了,这是我从设备的控制pc的硬盘里面ghost出来的。
软件倒是非常简洁,都是一条条的命令,差不多是通过键盘选择命令菜单发送命令给设备,设备做出已经制定好的操作。
xp带的debug我不会用,不知道是我命令输错了还是杂的。
刚刚接触这个 弄了好些时间 没什么头绪,希望论坛的高手指点一下,请你们帮帮我呀。
...全文
请发表友善的回复…
发表回复
xiaofucn 2015-01-18
- 打赏
- 举报
用fi.exe 查看这个程序没有加壳,是 Turbo C2.0 编译的。
赵4老师 2015-01-07
- 打赏
- 举报
在DosBox里面用Turbo Debug调试之。
shawn_yang 2014-12-18
- 打赏
- 举报
随意修改后缀 它为什么也会运行呢?[/quote]
改了就不会运行了,所以叫静态观察它
绍兴老鼠 2014-12-17
- 打赏
- 举报
随意修改后缀 它为什么也会运行呢?
绍兴老鼠 2014-12-17
- 打赏
- 举报
非常感谢!!我去尝试下~
绍兴老鼠 2014-12-17
- 打赏
- 举报
这几天忙着买票去了 没来看。
没办法呢 我自己揽下来的小项目,还是要去尝试下。既然你们能载入,那应该是我操作的问题,我是直接打开的,可能会引起一些未知的错误。我也注意到凡是16位exe打开就会报错,那基本就证明了我打开方式的错误。
zara 2014-12-15
- 打赏
- 举报
应该没有压缩吧;ida 载入也正常啊(4.8....),如果载入不正常,比较可能是选择了错误的程序类型,这个应该是 dos 类的程序。
说你自己不专业,那怎么看这个反汇编出来的东西啊。
说你自己不专业,那怎么看这个反汇编出来的东西啊。
shawn_yang 2014-12-15
- 打赏
- 举报
改后缀的意思,其实就是debug会特殊处理exe文件,如果你要看静态exe文件就需要修改后缀,免得debug把exe头也载入进去了。
日立奔腾浪潮微软松下联想 2014-12-15
- 打赏
- 举报
你用idaw.exe rtm.exe载入就可以。
绍兴老鼠 2014-12-14
- 打赏
- 举报
第一种改后缀的方法能简单说说吗
第二种反编译工具 我试过好几个都提示不是有效的pe程序 只能干瞪眼了
绍兴老鼠 2014-12-14
- 打赏
- 举报
如何看这个exe有没有被压缩呢 ida 我直接载入这个exe会直接报错。
链接:http://pan.baidu.com/s/1o6kJ6t0 密码:lkom 如果方便的话帮我看看啥情况吧 毕竟我不专业。
绍兴老鼠 2014-12-14
- 打赏
- 举报
sourer7我试过 提示文件太大还是什么的 sourer 8的sn号我在csdn下载的应该不正确。
日立奔腾浪潮微软松下联想 2014-12-13
- 打赏
- 举报
IDA很好用的,早期的sourcer也可以。
zara 2014-12-12
- 打赏
- 举报
如果程序没有被压缩加密,ida 是比较好的选择吧;如果有压缩加密,须先解压去密。
shawn_yang 2014-12-12
- 打赏
- 举报
exe文件改后缀,然后用debug载入
或者用反编译工具转成asm文件,不过那种方式估计很难解读
