社区
Windows SDK/API
帖子详情
怎样编程实现反汇编?
zrpzf
2005-10-28 08:35:37
组件?函数?方法?
请赐教
...全文
334
7
打赏
收藏
怎样编程实现反汇编?
组件?函数?方法? 请赐教
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
蓝色光芒
2005-11-01
打赏
举报
回复
如果要针对Dede的话,LY的方法可行,DeDe就公布源代码的版本来说有部分缺陷,可以用这些缺陷来完成。
如果要针对大众话的静态反汇编的工具来说的话,可以用以下方法之一或者结合起来:
1、加入花指令
2、SMC
3、虚拟机执行
4、某部分代码执行前还原,执行后的销毁
还有很多方法...
ly_liuyang
2005-11-01
打赏
举报
回复
自己看DeDe的源码吧
_____________________
http://lysoft.7u7.net
Eastunfail
2005-10-31
打赏
举报
回复
你要用你的程序实现反汇编的话,可以使用DeDe的反汇编代码,不过作者要求你必须在你软件的关于等地方中加入你使用了他的代码这样的信息
ehom
2005-10-31
打赏
举报
回复
模型匹配,回溯查找,把机器指令的数据转译成可阅读的汇编指令
herman~~
2005-10-30
打赏
举报
回复
学习
Adamlee
2005-10-29
打赏
举报
回复
保护软件,反编译大讨论正在火热进行。。。。
http://www.delphipages.cn/index.asp?boardid=12&page=
lovendII
2005-10-28
打赏
举报
回复
Delphi 反编译工具
复位工程一直被认为是技术奇才的专有艺术,需要熟悉汇编语言和调试器。下面几个Delphi反编译器允许任何人复位大多数Delphi可执行文件,即使只有有限的技术知识。
如果你对Delphi程序复位工程感兴趣,我建议你看一看以下几个“反编译器”:
DeDe
DeDe是一个非常快的程序,用于分析Delphi编译的可执行文件。反编译之后,DeDe会提供以下信息:
所有的目标dfm文件。你可以用Delphi打开并编辑它们;
带有良好的注释的ASM代码的所有发布的方法,它涉及字符串、输入函数调用、类方法调用、单元的组件、Try-Except和Try-Finally块。默认情况下,DeDe仅仅只获得已发布方法的源代码,但如果你通过使用Tools | Disassemble Proc菜单知道RVA偏移量的话,你也可以处理可执行文件中的其他过程。
大量的附加信息。
你可以创建一个带有所有的dfm、pas、dpr文件的Delphi工程的文件夹。注:pas文件包含上面提及的被良好注释过的ASM代码。他们不能被再编译!
Revendepro
Revendepro可以找到程序中几乎所有的结构(类、类型、过程等),并生成pascal表达式、过程则以汇编程序的形式写出来。由于汇编程序的某些限制,生成的结果不能被在编译。这个反编译器的源代码可以免费获得。不幸的是,这是唯一一个我不能使用的反编译器—当试图用它反编译某些Delphi可执行文件时,总提示异常。
MRIP
这个对用途文件分割器可以从其它文件中寻找和摘取文件。MRIP分割100多种文件格式。对我们而言,最重要的是MRipper可以反编译任何Delphi可执行文件。该工具可以从Delphi应用程序中摘取所有的资源:cursors(光标)、icons(图标)、dfm文件、pas文件和其他资源。pas文件不包含事件过程执行。MRIP是一个DOS工具。
DfmExplorer
以下是DfmExplorer的说明(包括原始资料):
通过调用Win32 API的“LoadLibrary”或“LoadLibraryEx”函数在内存中载入可执行模块(EXE\DLL\BPL\DPL)。
通过Win32 API的“EnumResourceName”函数找寻RCDATA资源。
载入每个发现的DFM块,解码它并以表的形式(包括它们的名称)存储在内存中。
在程序的主窗口我们可以以文本方式可视化所有载入可执行文件的所有的DFM。
最后,程序可以保存到DFM选择的磁盘,作为ASCII文件(.RC)或作为二进制块(DAT)连接到可执行文件中。
Exe2Dpr
如果你试图放松你的工程源代码,这个Delphi工程源代码救助器可以挽救丢失的源码部分。救助器生成所有的带已分配属性和事件的工程表单和数据模块。生成的事件过程没有主程序(它不是反编译器),但又在可执行文件中的代码地址。这个工具没有GUI—它使用命令行的形式:'exe2dpr [-o] exeFile'。工程源代码在当前目录创建。如果你想覆盖当前目录的任何已存在的文件,就可以使用选项 '-o'。
逆向C++
编程
,
反汇编
技术
这是一个针对广大初学者的逆向C++
编程
,你懂得 为了能从二进制可执行文件中把类识别出来,我们必须先要理解这些类的实例——对象是怎样被创建的。因为这个创建过程在汇编级别上具体是怎样
实现
的会给我们在
反汇编
时如何识别这些类提供依据
CCS集成环境下C与汇编的混合
编程
实现
CCS集成环境下C与汇编的混合
编程
实现
,详细描述了DSP开发过程中运用到的混合
编程
方法
反汇编
小软件---下载
反汇编
:把目标代码转为汇编代码的过程。 通常,编写程序是利用高级语言如C,Pascal等高级语言进行
编程
的,然后再经过编译程序生成可以被计算机系统直接执行的文件。
反汇编
即是指将这些执行文件反编译还原成汇编语言或其他高级语言。但通常反编译出来的程序与原程序会存在许多不同,虽然执行效果相同,但程序代码 会发生很大的变化,非
编程
高手很难读懂。 另外,有许多程序也可以 进行逆向操作即反编译以求修改,例如Flash的文件生成的SWF文件,也可以被
反汇编
成Flash原码,但会发现与原程序有很大变化。
反汇编
可以通过
反汇编
的一些软件
实现
DEBUG也能
反汇编
的,DEBUG文件位置-u,这样就能
实现
了。
天书夜读(
反汇编
).
从貌似天书的汇编代码中,一探Windows底层的核心
实现
。. 在开发中出现的问题,能从Windows自身找到答案!... 本书从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核的
编程
、调试、阅读,以及自行探索的方法。读者在使用C/C++ 开发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深入了解Windows底层,并掌握阅读Windows内核的基本方法,以及 Windows内核的基本
编程
方法。 本书适合使用C/C++在Windows上
编程
的读者,尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件开发的大中院校学生;专业的Windows内核程序员,亦可从本书得到超越一般内核程序开发的启发。
汇编实验参考代码
1、大数相乘。要求
实现
两个十进制大整数的相乘,输出乘法运算的结果。 定义两个大单元,MUL 乘法 2、C语言编写多重循环程序,查看其
反汇编
码,分析各条语句功能,并采用汇编语言编写相同功能程序。
反汇编
在WinDbg 考虑两重循环 3、结合Windows界面
编程
,
实现
计算器功能。 可以调用Windows的计算器 4、
实现
内存与外存或者内存之间的大数据块复制,尽可能对代码进行性能优化,显示执行时间,并可通过WinDbg等查看执行结果。 执行前后时间 5、C库函数底层分析与
实现
(printf\scanf\strcpy……),分析C库函数的底层
实现
细节,用汇编语言
实现
相同功能的简单C库函数。 分析printf 6、通过查阅资料,采用汇编
实现
随机数算法。 随机数 7、
实现
两个文本文件内容的比对。若两文件内容一样,输出相应提示;若两文件不一样,输出对应的行号。 详细请参考具体代码
Windows SDK/API
1,183
社区成员
22,335
社区内容
发帖
与我相关
我的任务
Windows SDK/API
Delphi Windows SDK/API
复制链接
扫一扫
分享
社区描述
Delphi Windows SDK/API
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章