1樓:匿名使用者
高階語言與機器語言不是一一對應的, 所以將exe檔案反編譯成c語言, 或其它任何的高階語言, 原則上都是不可能的.反彙編成組合語言是可能的, 不過現在的程式都這麼複雜而龐大, 即使你懂組合語言, 也不可能看懂全部的程式. 檢視特定的**是可以的.
2樓:匿名使用者
我不太清楚有沒有工具可以反編譯成c檔案,一些工具也只能到彙編.事實上並不是所有exe都可以換成c的,c不充許改函式指標,還有一些應用了堆纏的技術是c無法寫出的.為啥要反編譯成c呢,黑客可都是用彙編的.
3樓:匿名使用者
這應該不太可能吧?
我只聽說過能反編譯為組合語言的,好象沒有編譯成高階語言的。
4樓:密度計
exe最多反編譯成彙編
要反編譯成高階語言目前是不可能的
5樓:重典
這是不可能的事
只能回彙編狀態
6樓:自渝自樂
vc++就有反編譯的功能
如何將.exe的可執行程式反編譯成為c語言**程式?
7樓:司馬刀劍
只能反彙編,這種軟體有很多的,如ollydbg,win32da**等,可以把exe反向轉成彙編**。
也可以使用反向工程的軟體,此類軟體用起來都非常複雜,可以把乙個exe反向轉成乙個**工程。
一般情況下除了.***、vb和java寫的程式可以反編譯成原始**之外,c、c++、delphi等寫的程式是無法反成可讀的有效原始**的。
8樓:匿名使用者
有個exe2c的軟體可以
不過反編譯出來的**基本可讀性很差,
如果能有那麼好的軟體能把軟體完美的反編譯成源**,那軟體的版權如何保證?
很簡單的乙個思考嘛
9樓:匿名使用者
沒有完全可以的,想要**就自己寫
這種軟體多數是假的,要麼就是有毒的
.exe的可執行程式都是已經編譯過了,很難恢復為**
10樓:【【【宛
可執行檔案可以反編譯成彙編原始碼,反編譯成c或其它高階語言源**我暫時還沒發現有。
像破解某軟體就是用反彙編。
誰能幫我把乙個hex檔案反編譯為c語言檔案? 100
11樓:兄弟連教育北京總校
檔案有兩種,一種是文字檔案,一種是程式二進位制檔案,不管哪種檔案都可以用十六進位制編碼來顯示,稱為hex檔案。
1、文字hex檔案一般不需要轉成c語言,更多的是程式二進位制檔案,用十六進位制顯示,可以轉換成c語言,一般使用相應的反匯程式設計序來實現,這方面的工具很多,不同的平台略有不同。windows平台一般常用的ollydbg、windbg、ida,linux平台使用最多的是gdb和linux版的ida。
ollydbg,簡稱od,一般是軟體逆向工程愛好者,最先使用的乙個工具,但是因為當下不在更新,所以一般用一般用於學習使用,下圖中左上角的區域即為反彙編區域 ,使用者可以根據彙編指令,分析程式演算法,然後自己編寫**。
在windows平台,特別是x64平台,最好用的反彙編工具除還得是windbg。將程式載入windbg後,可以輸入u命令來檢視程式的反彙編**。
拿到這樣的十六進位制**,一般來說,先將其生成二進位制檔案,然後再分析其指令,通過反彙編指令再寫出原始碼。只需要將上面的十六進位制**,儲存到c語言的字串陣列中,寫入到乙個exe的檔案空段中,再修改指令將其跳轉到程式入口處即可,這個過程類似於軟體安全領域的殼。
將十六進位制**寫入乙個exe檔案後,就可以將exe檔案載入動態偵錯程式進行動態分析或者使用靜態反匯程式設計序進行靜態分析,兩者的不同在於動態偵錯程式是要執行程式的,而靜態反彙編分析不需要執行程式,所以一般惡意程式,都採用靜態分析。反彙編開頭的一段十六進位制**註釋如下:
4ad75021 5a pop edx ; 函式返回的位址儲存到edx中
4ad75022 64:a1 30000000 mov eax, dword ptr fs:[30] ; 取peb
4ad75028 8b40 0c mov eax, dword ptr [eax+c] ; peb_link
4ad7502b 8b70 1c mov esi, dword ptr [eax+1c] ; 初始化列表到esi
4ad7502e ad lods dword ptr [esi] ; [esi]->eax + 8的位置即kernel32.dll的位址
4ad7502f 8b40 08 mov eax, dword ptr [eax+8] ; eax=kernel32.dll的位址
4ad75032 8bd8 mov ebx, eax ; ebx=kernel32.dll的基址
4ad75034 8b73 3c mov esi, dword ptr [ebx+3c] ; esi = pe頭偏移
4ad75037 8b741e 78 mov esi, dword ptr [esi+ebx+78] ; esi為kernel32.dll匯出表的偏移
4ad7503b 03f3 add esi, ebx ; esi = kernel32.dll匯出表的虛擬位址
4ad7503d 8b7e 20 mov edi, dword ptr [esi+20] ; edi=ent的偏移位址
4ad75040 03fb add edi, ebx ; edi = ent的虛擬位址
4ad75042 8b4e 14 mov ecx, dword ptr [esi+14] ; ecx = kernel32.dll匯出位址的個數
4ad75045 33ed xor ebp, ebp ; ebp=0
4ad75047 56 push esi ; 儲存匯出表虛擬位址
4ad75048 57 push edi ; 儲存ent虛擬位址
4ad75049 51 push ecx ; 儲存計數
4ad7504a 8b3f mov edi, dword ptr [edi]
4ad7504c 03fb add edi, ebx ; 定位ent中的函式名
4ad7504e 8bf2 mov esi, edx ; esi為 要查詢的函式getprocaddress即該call的下乙個位址是資料
4ad75050 6a 0e push 0e ; 0xe0是getprocaddress函式的字元個數
4ad75052 59 pop ecx ; 設定迴圈次數為 0xe
4ad75053 f3:a6 repe cmps byte ptr es:[edi], byte ptr [esi] ; ecx!
=0&&zf=1 ecx=ecx-1 cmps判斷 getprocaddress
4ad75055 74 08 je short 4ad7505f ; 如果ent中的函式名為getprocaddress跳走
4ad75057 59 pop ecx ; 不相等則將匯出位址數出棧
4ad75058 5f pop edi ; ent虛擬位址出棧
4ad75059 83c7 04 add edi, 4 ; edi位址遞增4位元組 因為ent的元素大小為4位元組
4ad7505c 45 inc ebp ; ebp用於儲存ent中定位到getprocaddress函式時的計數
4ad7505d ^ e2 e9 loopd short 4ad75048 ; 迴圈查詢
4ad7505f 59 pop ecx
4ad75060 5f pop edi
4ad75061 5e pop esi
4ad75062 8bcd mov ecx, ebp ; 計數儲存於ecx
4ad75064 8b46 24 mov eax, dword ptr [esi+24] ; esi+0x24 ordinal序號表偏移位址
4ad75067 03c3 add eax, ebx ; ordinal序號表的虛擬位址
4ad75069 d1e1 shl ecx, 1 ; ecx邏輯增加2倍 因為ordinal序號是wor型別下面是通過add 來求ordinal所以這裡必須擴大2倍
4ad7506b 03c1 add eax, ecx
4ad7506d 33c9 xor ecx, ecx ; ecx=0
4ad7506f 66:8b08 mov cx, word ptr [eax] ; 儲存取出的ordinal序號
4ad75072 8b46 1c mov eax, dword ptr [esi+1c] ; eax 為kenrnel32.dll的eat的偏移位址
4ad75075 > 03c3 add eax, ebx ; eax = kernel32.dll的eat虛擬位址
4ad75077 c1e1 02 shl ecx, 2 ; 同上,擴大4倍因為eat中元素為dword值
4ad7507a 03c1 add eax, ecx
4ad7507c 8b00 mov eax, dword ptr [eax] ; eax即為getprocaddress函式的位址 相對虛擬位址,eat中儲存的rva
4ad7507e 03c3 add eax, ebx ; 與基址相加求得getprocaddress函式的虛擬位址
4ad75080 8bfa mov edi, edx ; getprocaddress字元到edi
4ad75082 8bf7 mov esi, edi ; esi儲存getprocaddress位址
4ad75084 83c6 0e add esi, 0e ; esi指向getprocaddress字串的末位址
4ad75087 8bd0 mov edx, eax ; edx為getprocaddress的位址
4ad75089 6a 04 push 4
4ad7508b 59 pop ecx ; ecx=4
有經驗的程式設計師, 通過分析即明白上面反彙編**的主要目的就是獲取getprocaddress函式的位址。繼續看反彙編**:
接下來的操作便是通過已獲得位址的getprocaddress()來分別得到getsystemdirectory()、urldownloadtofile()、winexec()及exitprocess()函式的位址,並依次執行。到這裡實際上有經驗的程式設計師,馬上就能寫出c語言**來。 後面的資料區不在分析了,主要是介紹如何操作。
使用c語言,雖然知道了hex檔案的大致流程,但是一般來說,對於彙編指令,更傾向於直接使用a**關鍵字來使用內聯彙編。如下圖所示:
通過這個例項 ,相信應該能理解乙個大致的流程啦。
C語言程式問題,編譯成功可卻不能執行,這是為什麼
這是乙個不能再正常的問題了。就像,我拿起了菜刀,為什麼切不好土豆絲一樣。只有熟練的掌握了土豆絲的切法,方可隨心的切出土豆絲來。只有熟練掌握了c語言編寫某類問題 的技能,也才能編寫出解決這類問題的程式來。編譯成功只能說沒有語法錯誤,就像會用刀切,不會切到手,並不意味著就能切出粗細均勻的土豆絲來,也就是...
vc2012如何將資源檔案打包生成exe檔案
vc 專案檔案描述 dsp 是的vc 專案檔案,文字格式。dsw 是工作區檔案,它可以指向乙個或多個的。dsp檔案。clw 類嚮導資訊的檔案實際上是乙個格式的ini檔案。的。opt 在開發環境?工程引數檔案,如工具條位置和其他資訊。rc 資源檔案。plg 是編譯資訊檔案,錯誤和警告資訊當乙個檔案被編...
C主程序中建立的子程序必須是exe檔案嗎
好像不是唉 c 只是語言 程序是windows的範圍你如果把乙個exe檔案改成txt 再以可執行檔案 的方式開啟 還是乙個可執行檔案 只是預設你在windows雙擊檔案執行 預設只有exe和 不過這個也可以改的 不過這說到底也只是名字而已 檔案內容還是是必須可執行檔案 或者dll那類pe的 exe只...