如何反编译exe文件 - CSDN论坛 - CSDN.NET --> 首页 论坛帮助 论坛牛人 论坛地图 CSDN > CSDN论坛 > 其他开发语言 > 汇编语言 管理菜单 置顶 推荐 锁定 移动 编辑 删除 帖子加分 帖子高亮 结帖 发帖 回复 hchbai 如何反编译exe文件 [问题点数:40分] 不显示删除回复 显示所有回复 显示星级回复 显示得分回复 只显示楼主 收藏 hchbai hchbai 等级: 结帖率:0% 楼主 发表于: 2011-04-04 15:38:25 如何反编译exe文件,如何查看exe文件是用什么程序编的? 分享到: 更多 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 回复次数:25 shzhfu shzhfu 等级: 结帖率:0% 3 #1 得分:0 回复于: 2011-04-04 15:42:34 反汇编可以用debug等工具。 但程序是用什么语言编的,看不到。就像“Good afternoon.”是从哪种语言翻译成英语的一样。 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 Lactoferrin Lactoferrin 等级: 结帖率:100% 2 #2 得分:0 回复于: 2011-04-04 16:36:17 如果导入了msvcr100.dll之类的,很可能是vc编的,如果资源里有TForm之类的,很可能是delphi编的,如果导入了msvbm60.dll,则是vb6,如果有两个.data节,一个还是可执行的,另一个放一堆如找不到fnr之类的错误文字,那就是犀利的易语言 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 Lactoferrin Lactoferrin 等级: 结帖率:100% 2 #3 得分:0 回复于: 2011-04-04 16:38:11 如果文件头部有Rich字样,那么就是用微软的连接器产生的 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 masmaster masmaster 等级: 结帖率:97.67% 343 #4 得分:0 回复于: 2011-04-04 16:49:14 引用 2 楼 lactoferrin 的回复:如果导入了msvcr100.dll之类的,很可能是vc编的,如果资源里有TForm之类的,很可能是delphi编的,如果导入了msvbm60.dll,则是vb6,如果有两个.data节,一个还是可执行的,另一个放一堆如找不到fnr之类的错误文字,那就是犀利的易语言 学习!!! 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 zl965 zl965 等级: 结帖率:0% #5 得分:0 回复于: 2011-04-05 21:05:34 该回复于2011-04-06 09:46:56被版主删除 编辑 删除 管理 G_Spider G_Spider 等级: 结帖率:100% #6 得分:0 回复于: 2011-04-05 21:25:01 该回复于2011-04-06 10:59:02被版主删除 编辑 删除 管理 YJX5042 YJX5042 等级: 结帖率:0% #7 得分:0 回复于: 2011-04-05 22:19:10 该回复于2011-04-06 11:01:09被版主删除 编辑 删除 管理 gangyilovevc gangyilovevc 等级: 结帖率:100% #8 得分:0 回复于: 2011-04-06 09:18:29 简单点的 如果没有改写pe头 peid、fileinfo查看下就知。 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 StillMiss StillMiss 等级: 结帖率:88.06% #9 得分:0 回复于: 2011-04-06 09:37:59 该回复于2011-04-06 10:14:35被版主删除 编辑 删除 管理 micro2fly micro2fly 等级: 结帖率:100% #10 得分:0 回复于: 2011-04-06 12:54:29 这个很难吧,不过要看怎么编译的了…… 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 yhshion yhshion 等级: 结帖率:100% #11 得分:0 回复于: 2011-04-11 14:49:59 exe应该不能反编译吧,只能用反汇编之类的调试工具,大体看一下程序的流程,稍微改动一下 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 svtanto svtanto 等级: 结帖率:0% #12 得分:0 回复于: 2011-04-11 22:36:48 1、大致确定exe的源码是哪种语言 2、寻找对应的反编译器 3、开始反编译 我只见过VB Delphi 有较好的反编译器,但是C和C++的没见过。 .net java 如果没有特殊处理的话,都会得到较好的反编译结果。 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 hxp2k6 hxp2k6 等级: 结帖率:100% #13 得分:0 回复于: 2011-04-12 09:28:02 可以使用IDAPro进行反汇编,然后在用IDAPro的反编译插件hexrays进行反编译,不过反编译出来的代码可读性不是特别强,需要进一步手工规范代码 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 SZJN123 SZJN123 等级: 结帖率:0% #14 得分:0 回复于: 2011-04-12 23:44:48 鼎信诺审计2为什么破解补丁在有的系统(部分的XP)可以使用,WIN7,WIN2003则不起作用? 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 ydwydw89 ydwydw89 等级: 结帖率:100% #15 得分:0 回复于: 2011-04-16 15:09:36 把所有反编译工具下下来,看哪个差不多就知道了 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 wu881102 wu881102 等级: 结帖率:0% #16 得分:0 回复于: 2011-07-20 18:26:32 ╮(╯▽╰)╭,困惑中,有反编译exe需求,无办法……做标记 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 jamseyang jamseyang 等级: 结帖率:89.51% #17 得分:0 回复于: 2011-07-20 22:25:32 引用 2 楼 lactoferrin 的回复:如果导入了msvcr100.dll之类的,很可能是vc编的,如果资源里有TForm之类的,很可能是delphi编的,如果导入了msvbm60.dll,则是vb6,如果有两个.data节,一个还是可执行的,另一个放一堆如找不到fnr之类的错误文字,那就是犀利的易语言 BCB、PowerBuiler怎么看呢,如果想知道编译EXE的编译器的版本又怎么办呢? 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 a54123 a54123 等级: 结帖率:0% #18 得分:0 回复于: 2011-07-27 17:20:07 先用PEID,再脱壳,然后重建程序,最后用C32ASM 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 xushipei2009 xushipei2009 等级: 结帖率:100% #19 得分:0 回复于: 2011-07-27 22:02:26 不懂 ....同求 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 rrrfff rrrfff 等级: 结帖率:98.61% #20 得分:0 回复于: 2011-08-02 14:49:45 那要看你的exe文件是什么类型的,如果是Native Code没辙。 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 wangshengyun wangshengyun 等级: 结帖率:88.89% #21 得分:0 回复于: 2011-08-21 19:00:53 用gas工具 objdump -dS yourexefile.exe 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 liam2199 liam2199 等级: 结帖率:100% #22 得分:0 回复于: 2011-08-26 19:03:20 顶... 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 jha334201553 jha334201553 等级: 结帖率:100% #23 得分:0 回复于: 2011-08-26 19:09:21 蛋疼,用 fi 或者 peid 软件查呗,概率还是不低的,如果 Microsoft Visual C++ 7.0 【overflow】神马的,就是易语言,这个用调试器调就知道了么 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 dongmr dongmr 等级: 结帖率:0% #24 得分:0 回复于: 2012-07-30 17:52:14 ResEdit-win32 只能查看,用得着的地方很少。ResEdit-UNICODE同上。 W32Dasm-v9zi 只能资源查询,用得着的地方很少。查出来的东西倒也不少。 U51同上。 TASM32是行命令工具。 pexplorer.exe能修改标签。不能修改资源。 PEiD 0.95全插件汉化版,很好的一个工具。 以上在网上下载的大部分带毒。请杀毒。 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 dongmr dongmr 等级: 结帖率:0% #25 得分:0 回复于: 2012-07-30 17:53:06 ResEdit-win32 只能查看,用得着的地方很少。ResEdit-UNICODE同上。 W32Dasm-v9zi 只能资源查询,用得着的地方很少。查出来的东西倒也不少。 U51同上。 TASM32是行命令工具。 pexplorer.exe能修改标签。不能修改资源。 PEiD 0.95全插件汉化版,很好的一个工具。 以上在网上下载的大部分带毒。请杀毒。 对我有用[0] 丢个板砖[0] 引用 | 举报 | 编辑 删除 管理 管理菜单 置顶 推荐 锁定 移动 编辑 删除 帖子加分 帖子高亮 结帖 发帖 回复 写出你眼中的IE11 赢取新年好礼! 勇敢写出你的爱 赢莫文蔚签名大礼 2014年4月微软MVP申请开始了! 陈勇- 敏捷开发现状及发展之路 CSDN高校俱乐部 高校全新改版邀你来学习和挑战 本帖子已过去太久远了,不再提供回复功能。 核心技术类目 全部主题 Java VPN Android iOS ERP IE10 Eclipse CRM JavaScript Ubuntu NFC WAP jQuery 数据库 BI HTML5 Spring Apache Hadoop .NET API HTML SDK IIS Fedora XML LBS Unity Splashtop UML components Windows Mobile Rails QEMU KDE Cassandra CloudStack FTC coremail OPhone CouchBase 云计算 iOS6 Rackspace [关闭] [关闭]