我得到了一个旧exe文件的列表,其中原始源代码丢失。虽然我能够使用DotPeek或ILSpy或JustDecompile等工具从一些exe文件中提取代码。我看到有几个无法反编译。我得到下面类似的错误
下一步我需要做什么来提取代码或进行反向工程?请告诉我。
dy2hfwbg1#
如果没有CLR头,那么它可能不是一个. NET应用程序,您将不得不深入研究。从PEiD开始,它应该告诉你它是否被压缩,以及对所用编译器的基本猜测。如果是VB6或Delphi,你可能需要为它们寻找特定的反编译器,否则就回到基本的反汇编。IDA和Ghidra都可以免费使用...
vmdwslir2#
下面是一个自动识别文件的工具。它根据分析的相似文件和社区提供的识别信息进行“有根据的猜测”a(我提供了一些定义)。对于可执行文件,它也会尝试命名编程语言/编译器:TrID。如果文件对于在线分析器来说太大,可以通过链接下载(Windows)独立版本。(免责声明:)* 我知道Marco是一个定期的、知识渊博的贡献者,他来自一个编程论坛,这个项目就是从那里开始的。它已经被著名的德国计算机杂志c 't在Computer Forensic article上做了专题报道。
2条答案
按热度按时间dy2hfwbg1#
如果没有CLR头,那么它可能不是一个. NET应用程序,您将不得不深入研究。
从PEiD开始,它应该告诉你它是否被压缩,以及对所用编译器的基本猜测。如果是VB6或Delphi,你可能需要为它们寻找特定的反编译器,否则就回到基本的反汇编。
IDA和Ghidra都可以免费使用...
vmdwslir2#
下面是一个自动识别文件的工具。它根据分析的相似文件和社区提供的识别信息进行“有根据的猜测”a(我提供了一些定义)。对于可执行文件,它也会尝试命名编程语言/编译器:TrID。如果文件对于在线分析器来说太大,可以通过链接下载(Windows)独立版本。(免责声明:)* 我知道Marco是一个定期的、知识渊博的贡献者,他来自一个编程论坛,这个项目就是从那里开始的。它已经被著名的德国计算机杂志c 't在Computer Forensic article上做了专题报道。