jacky
Windows软件开发工具包(SDK)提供一个叫做 DUMPBIN 的极有用的工具,它有许多有助编程分析的功能. 反编译只是其功能之一.
反编译命令格式:
dumpbin /DISASM 你的文件.exe
DUMPBIN 详细用法参考:
上述网页谈的是Windows NT, 其实也实用于其它视窗系统.
反编译exe文件基本上是不可能的,因为反编译过程由很多因素会干扰,反编译过程:
1、检测程序时候加壳了,如果加壳就必须先去壳。
2、去壳后需要猜测程序员采用的是什么编程语言,编程语言有:java/c/c++/c#/vb/VC++等等。
3、猜测到程序员使用的语言后根据编程语言进行汇编,汇编需要考虑到语言中的语法问题,即使是同种语言,一种命令有多种说法,汇编成功率在20%左右。
4、汇编成功后基本就已经到反编译的顶端了,要从汇编程序翻译成源码可能...
