не понял =) он декомпилирует АССЕМБЛЕР?? или декомпилирует именно бинарный .exe??
а что конкретно полезного в этом псевдокоде??? по моему абсолютно нечитабельно и понять как оно на самом деле работает занятие для сильных духом, разве нет?
но все таки получившийся псевдокод изза названий переменных и процедур, назвать удобочитаемым нельзя, хотя если надо код строк на 100-200 просмотреть и просто понять в чем проблема может оно и поможет
exe2c появилась в 1991-м, т.е. 17 лет назад. Её вывод был мало пригоден к компиляции, но для "побаловаться" годился - весь runtime в самом exe и нет .dll, чтобы навести порядок в именах.
приветствую оно, только для C style кода хорошо работает. структуры все равно самостоятельно воссоздавать нужно. на коде где например STL используется с оптимизацией - этот плагин код воссоздать не может. Да было бы и странно если бы на автомате смог. В общем device:brain + tools:right hand,left hand - по прежнему рулят :)
При чем здесь extern? В WinMain он не extern, он только в java публичный. В C++ он самая обычная процедура - а от публичной точки входа до него там километры инициализации runtime. Методы ida сам ищет без всяких plugin-ов - это как раз просто. Декомпилировать естественно можно любую процедуру или даже весь exe.
все методы которые называются sub_xxx не экспортируются - видишь имен нету. Метод очень легко выцепляется на уровне ассемблера - есть инструкция call - значит метод.
Comments 38
он декомпилирует АССЕМБЛЕР?? или декомпилирует именно бинарный .exe??
а что конкретно полезного в этом псевдокоде??? по моему абсолютно нечитабельно и понять как оно на самом деле работает занятие для сильных духом, разве нет?
Reply
полезного то, что читать его всяко приятнее, чем асм-листинг.
Reply
Reply
но все таки получившийся псевдокод изза названий переменных и процедур, назвать удобочитаемым нельзя, хотя если надо код строк на 100-200 просмотреть и просто понять в чем проблема
может оно и поможет
Reply
Reply
... потому что DOS.
Reply
оно, только для C style кода хорошо работает.
структуры все равно самостоятельно воссоздавать нужно.
на коде где например STL используется с оптимизацией - этот плагин код воссоздать не может. Да было бы и странно если бы на автомате смог.
В общем device:brain + tools:right hand,left hand - по прежнему рулят :)
Reply
(The comment has been removed)
softice это отладчик, а не дизассемблер.
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Методы ida сам ищет без всяких plugin-ов - это как раз просто. Декомпилировать естественно можно любую процедуру или даже весь exe.
Reply
(The comment has been removed)
Метод очень легко выцепляется на уровне ассемблера - есть инструкция call - значит метод.
Reply
Leave a comment