到目前为止,还没有一种反编译的方法可以获得百分百完整、准确的源代码。
EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由 *** 作系统加载程序执行,是可在 *** 作系统存储空间中浮动定位的可执行程序。如记事本程序notepad.exe ,可以用来编辑文档,如:测试.txt双击打开notepad.exe记事本程序来进行编辑处理。
源代码(Open source code)也称为源代码公开,指的是一种软件发布模式。一般的软件仅可取得已经过编译的二进制可执行档,通常只有软件的作者或著作权所有者等拥有程序的原始码。
第一步:准备你要提取源文件的zcom杂志的exe程序 第二步:运行这个杂志,在整个提取过程中,不要关闭杂志。 第三步:打开我的电脑——工具——文件夹选项——查看——显示隐藏所有文件和文件夹,确定 第四步:打开“我的电脑”,定位到C:\Documents and Settings\username\Application Data 文件夹,其中红色标记的部分是你当前登陆的xp的用户名,例如,我的用户名是user,那么文件夹就是C:\Documents and Settings\user\Application Data。 第五步:在这个文件夹中你会看到Zcom开头的文件夹,Zcom之后会跟着几位数字。例如Zcom1247734等等。将这个文件夹整个copy到你要存放提取出来的源文件的目录,例如d盘根目录等,这随便大家
第六步:复制完毕后,即可关闭杂志程序。
生成的程序是不能看到源代码的,不过可以看到那个程序的资源,用E-Code Explorer 反汇编调试由易语言编译生成的易格式可执行文件,分析内部结构,查看其中的各项数据。【功能简介】
1。格式分析:分析易格式可执行文件的总体结构,查看对应项的数据。分别对PE骨骼(PE头)和易格式原体分析,以树形结构清晰的显示,同时辅以详细的分析表格。
2。反汇编分析:快速的静态反汇编易格式可执行文件。提供方便的跳转、调用目标地址的代码预览功能。
3。窗体分析:对易格式可执行文件中包含的窗体数据分析。以树型结构清晰的显示窗体单元的从属结构。详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换,让使用者可以立即进入要调试的事件函数领空,避免在runtime的空间里四处打转浪费时间。这一点对于调试非线性事件驱动类型的程序是必须的。
4。符号修饰:可以调用易语言支持库作为符号表,对反汇编后的代码进行修饰,可以直接分析出函数所调用的方法, *** 作的属性,使用到的常量、基本数据类型、自定义数据类型和窗口单元。极大地提高了代码的可读性。
5。内部数据分析:能够分析出程序使用到的常量、API函数、服务,调用的支持库。
6。多种加载方式:支持从文件加载和从某一进程的内存中直接加载反汇编。直接从进程列表附加,可以避免一部分AntiDebug造成的调试困难。
7。支持多种格式:支持标准PE可执行文件,易格式原体文件,其他类型的易格式文件。均可正确分析。
8。易格式捕捉者:对于不明外壳的易格式可执行文件(如:加壳后的,通过其它手段封装的),能够方便快速的进行分析。
9。提供十六进制文件查看功能。
10。提供多种辅助工具,完成从内存dump易格式原体、修复重定位信息、易格式原体生成EXE文件等功能。
11。分析结果和反汇编结果均可直接导出生成报告文件。
12。支持自定义反汇编,HEX查看的环境颜色,你可以选择自己喜欢的颜色来阅读代码。
13。详细的分析设置,可以自己设置最合适的调试环境。
14。提供文件拖放功能,直接进行分析或调试。
15。支持从命令行获取要分析的文件。
其他更多的功能等待您在使用中发现…………
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)