Disassemblování spustitelných souborů - díl 1

Windows Pokročilé Disassemblování spustitelných souborů - díl 1

Potřebujete upravit již existující EXE nebo DLL soubor a ztratili jste zdrojáky? Ještě nemusí být všechno ztraceno, tento tutoriál vám ukáže, jak lze upravovat již existující EXE/DLL soubory.

Protože v psaném článku by bylo hodně (opravdu hodně) obrázků, rozhodl jsem se, že zkusím návod udělat jako video.

Nejsem velký řečník, takže se předem omlouvám za kostrbaté vyjadřování, nepřesnosti a občas nějaké přeřeky :) .

V téhle části je krátký popis programů, které se vám k tomu budou hodit, samotné disassemblování bude v další části.

Doporučuji roztáhnout obraz přes celou obrazovku a nastavit co nejvyšší kvalitu, video je v fullHD.

Odkaz na soubory zmiňované ve videu jsou přiložené k článku.


 

Stáhnout

Staženo 1039x (21.18 MB)

 

  Aktivity (1)

Článek pro vás napsal Luboš Běhounek (Satik)
Avatar
Autor se nyní živí programováním v C++, ale jeho nejoblíbenějším jazykem je C#. Občas si otevře OllyDbg a pohrabe v assembleru...

Jak se ti líbí článek?
Celkem (11 hlasů) :
55555


 



 

 

Komentáře
Zobrazit starší komentáře (6)

Avatar
Kit
Redaktor
Avatar
Kit:

Dělat přímo v assembleru je už téměř bez významu. Kompilátory opravdu optimalizují lépe než člověk. To si raději v tom C++ napiš interpretr svého jazyka a nechej ho zpracovávat přímo zdrojáky.

Odpovědět 20.12.2012 20:16
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Lyrik
Člen
Avatar
Lyrik:

Jsou stále věci, které ve vyšším jazyce moc jednoduše nenapíšete... viz polymorfní kód a podobné.

 
Odpovědět 22.12.2012 19:11
Avatar
Kit
Redaktor
Avatar
Odpovídá na Lyrik
Kit:

Platí to i obráceně. Zkus si třeba v C napsat program na násobení matic a vynásob dvě matice 5000×5000 prvků. Pokud nejsi opravdu dobrý, bude tvůj program výrazně pomalejší, než Octave, což je interpretr.

Polymorfní kód je dnes už ve vyšších jazycích možný. Nebo se snad mýlím?

Odpovědět 22.12.2012 19:58
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Daniel Vítek:

Zajímavý :D

Editováno 5.8.2013 8:40
 
Odpovědět 5.8.2013 8:39
Avatar
René Češka:

Je nějakej program jako OllyDbg ,ale na 64 bitovy jar soubory?
Nebo jak to de otevřít s OllyDbg

 
Odpovědět 5. září 16:25
Avatar
Odpovídá na René Češka
Josef Kuchař (Pepa489):

jar soubory se dají dekompilovat zpátky na zdrojový kód https://www.google.com/webhp?… ;)

Odpovědět 5. září 16:28
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař (Pepa489)
René Češka:

Děkuju a dá se nějak v Javě napsat program aby nešel dekompilovat zpátky a já mohl zkusit jestli se dostanu k heslu přes disassemblová­ní.(omlouvám se jestli se ptám moc blbě ,ale teprve jsem nějak tak zvládl oop v Javě a lechce chápu JavaFx).

 
Odpovědět 5. září 16:57
Avatar
Odpovídá na René Češka
Luboš Běhounek (Satik):

kdyby to slo nejak lehce, delal by to kazdej ;)

jinak disasemblovani (do assembleru) programu napsanych v jazyku s virtualnim strojem neni pro zacatek tak vhodny, protoze je tam krome toho tebou napsanyho kodu i ten bordel okolo :)

Editováno 11. září 21:17
Odpovědět 11. září 21:17
:)
Avatar
Odpovídá na Luboš Běhounek (Satik)
René Češka:

Děkuju myslel jsem si že to nebude snadný. A stejně sem už přešel z javy na C# kde mi to už funguje dobře.

 
Odpovědět 11. září 21:25
Avatar
Odpovídá na René Češka
Luboš Běhounek (Satik):

.NET (C#) taky není problém dekompilovat, i když existujou různý obfuskátory/pac­kery/protecto­ry/confusery apod., ale všechno se to dá nějak obejít/rozbít a lepší programátor/cracker se přes to dostane, jen ho to obvykle nějakou dobu zdrží :) .

Odpovědět 12. září 0:24
:)
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 16. Zobrazit vše