【求助】如何才能反编译?如何弄懂一个EXE程序的作用?
我有一个图片处理程序,是我一个同学编的。我昨晚用了一下,结果我的很多重要文件都被删除了……
总之,最后得知,这个程序出了处理图片外,还有一些额外的恶作剧功能。
我想了解这个程序究竟在干嘛?求高手指导指导!
另外,如何运行这个程序才能使我知道这个程序做了什么,但程序实际上操作不了我的磁盘文件?就像什么360安全桌面之类的东西。
照您所述有如此的后果,谁敢下载来测试呀? {:sweat:} xyz543 发表于 2012-9-1 16:17 static/image/common/back.gif
照您所述有如此的后果,谁敢下载来测试呀?
所以说,要那种身经百战高手才能测试!不过,那不是重点,重点是CSDN的人告诉我很多测试工具,但我都不会用……所以,现在真要等高手了! 您可以用 VM 来模拟一个 Windows 再到这 VM 内的 Windows 内装上 IDA 及您的这个程序,就可以做反组译的工作了.
在 VM 下做这类的事,远比您用您这台电脑亲身去测试要来得安全吧?! {:smile:} 按照楼上的,用虚拟机器,应该还可以搞个快照看修改了什么地方。 xyz543 发表于 2012-9-1 22:48 static/image/common/back.gif
您可以用 VM 来模拟一个 Windows 再到这 VM 内的 Windows 内装上 IDA 及您的这个程序,就可以做反组译的工作 ...
多谢。虚拟机也从来没用,但至少可以直观的看看这个程序究竟做了哪些恶作剧 ,而不是面对一堆数据了。 fc23fcevff23 发表于 2012-9-1 23:06 static/image/common/back.gif
多谢。虚拟机也从来没用,但至少可以直观的看看这个程序究竟做了哪些恶作剧 ,而不是面对一堆数据了。 ...
基本上,若是这程序是个恶作剧的程序的话,我认为就别浪费时间在这程序上了! 程序很小很简单,没加壳,反汇编出来几个翻页就能看完,类似就是做找C,D盘的。jpg,删除还是移动没细看,之后清目录,就是整你的小恶作剧了。 反汇编,猜功能,这可不是一般人能做的 daFish 发表于 2012-9-1 23:38 static/image/common/back.gif
程序很小很简单,没加壳,反汇编出来几个翻页就能看完,类似就是做找C,D盘的。jpg,删除还是移动没细看,之 ...
高手,我昨天运行,是E盘被整了,出现了很多图片,消失了很多文件夹,但C\D盘没事! xyz543 发表于 2012-9-1 23:14 static/image/common/back.gif
基本上,若是这程序是个恶作剧的程序的话,我认为就别浪费时间在这程序上了! ...
好奇,加之,受不了这口气! daFish 发表于 2012-9-1 23:38 static/image/common/back.gif
程序很小很简单,没加壳,反汇编出来几个翻页就能看完,类似就是做找C,D盘的。jpg,删除还是移动没细看,之 ...
我用记事本打开,看到他电脑的用户名了! fc23fcevff23 发表于 2012-9-2 00:44 static/image/common/back.gif
好奇,加之,受不了这口气!
别气了,被删掉的档案用 Final_Data 2.0 将其给还源救回就好.
这类的恶作剧程序破解了,了解了,到学习了终将不是好事!
凡事用在正途,有空的话去反组译一般的小程序学习看看吧!
忘记这不愉快的事比较实际些. 祝你在学习上顺利愉快. {:smile:} fc23fcevff23 发表于 2012-9-2 00:48 static/image/common/back.gif
我用记事本打开,看到他电脑的用户名了!
编译器生成代码是遗留的一些痕迹吧,真的没有必要分析这样的代码,略懂API编程的就能写出来,你翻翻msdn收获都比看这个程序大。
页:
[1]