任何可执行程序都可以反编译为C++源代码,因为C++支持内联汇编代码。
目前还没有完全手动的反编译软件,只有半自动反编译。
可执行文件中包含的数据包括所有变量、代码、资源(光标、图标、位图等)。
一个可能的反编译过程是:
(1)将资源导入到文件中dll反编译源码,反汇编代码得到几个汇编函数,导入所有全局变量;
(2)使用ida pro、ghidra等软件将汇编函数反编译为C语言函数的伪代码。 注意:这些软件的反编译结果并不是100%准确,而且代码流程非常杂乱(包括很多goto语句);
(3)在Visual Studio中创建一个C++项目,添加导入的资源、全局变量和函数伪代码,包含必要的头文件dll反编译源码,解决所有编译错误(大部分编译错误是类型错误、强制转换就是这样,99.99%的情况是强制转换不会造成逻辑错误),此时已经得到一个可编译的C++工程;
(4)解决链接错误,即链接必要的库文件,这一步很简单;
(5)解决逻辑错误,即构造数据结构和算法,这一步是最复杂的。 需要了解可执行程序中的数据结构和算法,相当于看别人的源码根本没有注释! ! ! 也相当于在玩一个非常复杂的揭秘游戏! ! !
至此,可执行程序反编译完成!
![编译驱动的内核源码-[OpenWrt] 使用SDK编译Linux内核驱动](https://www.wkzy.net/wp-content/themes/ceomax/timthumb.php?src=https://www.wkzy.net/wp-content/uploads/2024/04/1714318441748_1.png&h=200&w=300&zc=1&a=c&q=100&s=1)
