Народ, чем декомпильнуть утилитку небольшую? За несколько лет исходники потерял, щас есть интерес их восстановить. Видел уже ветки на эту тему. Народ смеется/стебется над авторами что это невозможно Но я не верю
Попробовал RecStudio, структуру программы видно, видны вызовы системных функций, но много ассемблерного мусора про возню на стеке. По идее можно было бы это разобрать в локальные переменные.
Еще пробовал Boomerang — эта зараза падает на стадии декомпиляции
Скачал Neuron PE Disassembler — вообще не понял как пользоваться, и никакого хелпа нет
Что еще можно попробовать? Не охота долго возиться с ассемблером...
Здравствуйте, nixxxin, Вы писали:
N>А он уже умеет в C декомпилировать? Или ты предлагаешь в дебаге походить и увидеть как и что там делается на уровне ассемблера?
Не знаю — сам не пользовался. Сказал потому, что знакомые очень хорошо о нем отзывались.
Здравствуйте, Bell, Вы писали:
N>>А он уже умеет в C декомпилировать? Или ты предлагаешь в дебаге походить и увидеть как и что там делается на уровне ассемблера? B>Не знаю — сам не пользовался. Сказал потому, что знакомые очень хорошо о нем отзывались.
Я им с 2001-го года не пользовался, но раньше это был просто навороченный дебаггер. Дебаггер — это запасной аэродром Хочется все же получить что-то более-менее читаемое автоматически.
Здравствуйте, nixxxin, Вы писали:
N>>>А он уже умеет в C декомпилировать? Или ты предлагаешь в дебаге походить и увидеть как и что там делается на уровне ассемблера? B>>Не знаю — сам не пользовался. Сказал потому, что знакомые очень хорошо о нем отзывались.
N>Я им с 2001-го года не пользовался, но раньше это был просто навороченный дебаггер. Дебаггер — это запасной аэродром Хочется все же получить что-то более-менее читаемое автоматически.
Автоматически — это утопия Имхо, лучшее что есть — Hex-Rays (http://www.hex-rays.com/decompiler.shtml)
"nixxxin" <44513@users.rsdn.ru> wrote in message news:2798185@news.rsdn.ru... > Народ, чем декомпильнуть утилитку небольшую? За несколько лет исходники потерял, щас есть интерес их восстановить. Видел уже ветки на эту тему. Народ смеется/стебется над авторами что это невозможно Но я не верю > Попробовал RecStudio, структуру программы видно, видны вызовы системных функций, но много ассемблерного мусора про возню на стеке. По идее можно было бы это разобрать в локальные переменные. >
> Еще пробовал Boomerang — эта зараза падает на стадии декомпиляции > Скачал Neuron PE Disassembler — вообще не понял как пользоваться, и никакого хелпа нет > > Что еще можно попробовать? Не охота долго возиться с ассемблером...
Из дизассемблеров безусловный лидер (IMHO) IDA. Можно вручную определять локальные переменные (кнопка k вроде) — если функция с ebp-frame'ом. От того же автора есть декомпилятор HexRays, но как он в деле — х.з.
Posted via RSDN NNTP Server 2.1 beta
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Как правильно сказал выше Sergey, IDA — это твой случай. Интерактивный дизассемблер все-таки.
Декомпиляцию произвести не возможно, но какие-то алгоритмы и прочее вычерпать можно.
Очень удобно выделять и именовать функции, переменные локальные и глобальные, комментировать.. видеть структуру кода...
Очень удобная штука для реверс-инжиниринга.
Почему же утопия, если этот Hex-Rays как раз это и делает. Судя по примерам — то что доктор прописал (http://www.hex-rays.com/compare.shtml). Все локальные переменные восстановлены, просто супер!
Но за $2300 (+еще лицензия на IDA) мою утилитку можно 10 раз заново написать
Здравствуйте, nixxxin, Вы писали:
C>>Автоматически — это утопия Имхо, лучшее что есть — Hex-Rays (http://www.hex-rays.com/decompiler.shtml) N>Почему же утопия, если этот Hex-Rays как раз это и делает. Судя по примерам — то что доктор прописал (http://www.hex-rays.com/compare.shtml). Все локальные переменные восстановлены, просто супер!
В сложных случаях приходится ему помогать. А в легких нет особого смысла им пользоваться из-за цены
N>Но за $2300 (+еще лицензия на IDA) мою утилитку можно 10 раз заново написать
Значит случай легкий