C ++ DLLのリバースエンジニアリング

StackOverflow https://stackoverflow.com/questions/623475

質問

元々VS2005で作成された小さなユーティリティがあります。

少し変更する必要がありますが、dllのいずれかのソースコードがどこかで失われています。

dllをC ++コードにリバースエンジニアリングするための無料または手頃な価格のツールがあります。

役に立ちましたか?

解決

Hex-Raysデコンパイラは素晴らしいツールですが、コードは非常に難しいでしょう読むと、DLL全体をリバースエンジニアリングするために多くの時間を費やす必要があります。

他のヒント

32ビットアセンブラレベルの分析デバッガである OllyDbg もご覧ください。これは、ソースコードがないシナリオでバイナリコードを分析するために使用されます。軽量のデバッガーです。 OllyDbg はシェアウェアなので、ダウンロードできます。無料で使用します。!!

OllyDbgはホームページこちら

です。

PS:昔のクラッカーは SoftICE を使用していました実行可能ファイルへのデバッグ用のNuMega&レジスタの値でスナップショットを取得します。 SoftICEは高度なデバッガでした。これは間違いなくクラッカーにとってお気に入りのツールでした。製品の現在の状態がわかりません。 NuMegaのサイトには情報がありませんでした。見落としているかもしれませんが、見つけることができませんでした。 SoftICE&のレガシーバージョン(4.0x)を手に入れることをお勧めします。 SoftICE用のWindowsXPパッチを適用します。 SoftICEでの作業は、「経験」のようなものです。

さらに読む: リバース:リバースエンジニアリングの秘密エルダッドエイラム

あなたの正確な状況や、アプリケーションにDLLが実装する機能の量はわかりません。しかし、ほとんどの場合、不足しているDLLを既知の機能に基づいて書き換えることをお勧めします。

これは、何らかのドキュメントがある場合に特に当てはまります。

バイナリコードをアセンブラー、次にC ++にリバースエンジニアリングし、それを変更して既存の機能を提供しようとすると、ほとんどの場合時間がかかり、場合によっては不可能になります。

小さな変更がテキストの編集またはルーチンのスキップである場合、16進エディターまたは逆アセンブラーを使用できますが、元のC ++コードを見ることができず、 DLLをコードに戻すと、すべての変数名がなくなり、大きな混乱になります。

少し状況に応じて、レガシー/バイナリDLLをそのままにして、動作を変更または追加するラッパーDLLを作成します。

アイデアは、古い機能を古いDLLをインポートする新しいDLLに集約することです。

ゲームやアプリクラッカーと同じように、逆アセンブラーを使用してアセンブラーコードをハッキングする必要があります。

肉を動物に戻すことはできません。たとえ死んだ動物を飼うことができたとしても:P

.NETで行われた場合、dotNet Reflectorを使用しないのはなぜですか。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top