Comment démonter une application VC++ ?

Question

Je pense que l'application comporte certaines parties qui ciblent .NET et d'autres non.Je suis particulièrement intéressé par les fichiers de ressources, s'il y en a.

Answer 1

Pour ajouter à l'excellente réponse d'aku, pour les anglophones, IDA Pro est disponible sur http://www.hex-rays.com/.

Answer 2

Si vous souhaitez démonter l'application native x86/64, utilisez IDA, .NET exe/dll peut être désassemblé à l’aide de Reflector.Il y a tonnes de services publics pour extraire les ressources.Pouvez-vous développer un peu votre question ?

Answer 3

Regarder les fichiers de ressources n'est pas vraiment un "désassemblage" (pas vraiment) et si c'est tout ce que vous voulez faire, vous pouvez simplement ouvrir le .exe ou le .dll dans Visual Studio ou un outil similaire et cela vous donnera une vue des ressources.

Answer 4

Ne vous laissez pas effrayer par les prix, la version freeware (disponible sur hex-rays.com) est parfaitement suffisante pour inverser le code Win32 x86.

Answer 5

Je recommanderais fortement IDA pour l'ingénierie inverse si vous souhaitez voir le code assembleur et comment les binaires ont été compilés/liés.

Pour voir simplement "à l'intérieur" les fichiers binaires (exe, dll, sys, ...) essayez CFF Explorer, c'est gratuit et c'est génial :http://www.ntcore.com/exsuite.php

vous pouvez examiner la structure des fichiers binaires en détail, y compris les ressources.

Si CFF Explorer ne suffit pas, essayez PE Explorer qui coûte un peu :http://www.heaventools.com/

Answer 6

PE Explorer est certainement le meilleur outil de visualisation des ressources, mais vous voudrez peut-être jeter un œil à sa version « ressources uniquement » - Accordeur de ressources.