Come disassemblare un'applicazione VC++?
https://stackoverflow.com/questions/61071
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Credo che l'applicazione abbia alcune parti destinate a .NET e altre no.Sono particolarmente interessato a guardare i file delle risorse, se ce ne sono.
Soluzione
Per aggiungere all'eccellente risposta di aku, per gli anglofoni, IDA Pro è disponibile all'indirizzo http://www.hex-rays.com/.
Altri suggerimenti
Se desideri disassemblare l'utilizzo dell'app x86/64 nativa IDA, .NET exe/dll può essere disassemblato utilizzando Reflector.Ci sono tonnellate di servizi per estrarre risorse.Puoi elaborare un po' la tua domanda?
Guardare i file delle risorse non è realmente "disassemblante" (non proprio) e se è tutto ciò che vuoi fare puoi semplicemente aprire .exe o .dll all'interno di Visual Studio o uno strumento simile e ti darà una visualizzazione delle risorse.
Non lasciarti spaventare dai prezzi, la versione freeware (disponibile su hex-rays.com) è perfettamente sufficiente per invertire il codice Win32 x86.
Raccomanderei caldamente IDA per il reverse engineering se vuoi vedere il codice assembly e come sono stati compilati/collegati i binari.
Per vedere semplicemente i file binari "dentro" (exe, dll, sys, ...) prova CFF Explorer, è gratuito ed è fantastico:http://www.ntcore.com/exsuite.php
puoi esaminare la struttura dei file binari in grande dettaglio, comprese le risorse.
Se CFF Explorer non ti basta prova PE Explorer che costa un po':http://www.heaventools.com/
PE Explorer è sicuramente il miglior strumento di visualizzazione delle risorse, ma potresti voler dare un'occhiata alla sua versione "solo risorse" - Sintonizzatore delle risorse.
