Toderelt.ru

ПК Журнал ТодерельТ
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как декомпилировать EXE-файл

  • Версия для печати

lab_fan beginner
beginnerСообщения: 44 Зарегистрирован: 24 июл 2010, 09:55 Версия LabVIEW: 8.6f1

Декомпиляция EXE файлов NI LabVIEW ?

  • Цитата

Сообщение lab_fan » 03 фев 2013, 14:05

Gold Bronze

leader
leaderСообщения: 525 Зарегистрирован: 31 окт 2011, 09:02 Награды: 4 Версия LabVIEW: 2013 Откуда: Санкт-Петербург Благодарил (а): 2 раза Поблагодарили: 3 раза

Re: Декомпиляция EXE файлов NI LabVIEW ?

  • Цитата

Сообщение Vasiliy Baev » 03 фев 2013, 14:25

На этом форуме эта тема уже поднималась и если мне не изменяет память, то скомпилированные программы можно открыть при помощи WinRAR и получить доступ к VI у которых удалена лицевая панель, но доступ к коду можно получить. Возможно, :vi:будут защищены паролем (на данном форуме была тема обхода пароля, поищите по словам: защита паролем).В понедельник попробую на практике. Воз
lab_fan beginner
beginnerСообщения: 44 Зарегистрирован: 24 июл 2010, 09:55 Версия LabVIEW: 8.6f1

Re: Декомпиляция EXE файлов NI LabVIEW ?

  • Цитата

Сообщение lab_fan » 03 фев 2013, 17:53

Vasa писал(а): . Возможно, :vi:будут защищены паролем (на данном форуме была тема обхода пароля, поищите по словам: защита паролем).

Professionalism Tutorials Gold Black

VIP
VIPСообщения: 1229 Зарегистрирован: 03 фев 2010, 00:42 Награды: 6 Версия LabVIEW: 6.1 — 2020 Откуда: Германия

Re: Декомпиляция EXE файлов NI LabVIEW ?

  • Цитата

lab_fan beginner
beginnerСообщения: 44 Зарегистрирован: 24 июл 2010, 09:55 Версия LabVIEW: 8.6f1

Re: Декомпиляция EXE файлов NI LabVIEW ?

  • Цитата

Сообщение lab_fan » 05 фев 2013, 00:53

Да я и не имел здесь в виду никакой компиляции, просто защита диаграммы паролём, есть такая услуга для :vi:файла.

Как декомпилировать EXE-файл

К сожалению, Windows не предусматривает в своем инструментарии встроенных инструментов, позволяющих выполнить декомпиляцию, поэтому придется пользоваться только сторонним ПО. Такое ПО может быть полезно как пользователям, которые просто желают получше изучить исходный код той или иной программы, так и разработчикам.

Вариант 1: VB Decompiler

Корректно способен провести декомпиляцию EXE-файлов, написанных и скомпилированных через Visual Basic 5.0 и 6.0. Это самая популярная среда разработки программ для Windows. Сама программа полностью бесплатна и занимает на диске всего несколько мегабайт.

  1. В верхней части интерфейса кликните по пункту «Файл» и выберите из контекстного меню вариант «Открыть программу». Вместо этого можно воспользоваться сочетанием клавиш Ctrl+O.
  2. В «Проводнике» отыщите исполняемый файл той программы, декомпиляцию которой вы собираетесь провести. Выделите его и нажмите на кнопку «Открыть», чтобы выполнить загрузку файла в рабочую среду.
  3. Путь до нужного EXE-файла отобразится в строке «Файл». Нажмите на кнопку «Старт», чтобы запустить процедуру декомпиляции.
  4. Программа не оповещает о завершении процедуры декомпиляции. О завершении таковой будет свидетельствовать только надпись «Декомпилировано» в нижней левой части окна.
  5. Для сохранения декомпилированного файла нажмите по кнопке «Файл» в верхнем меню и выберите из выпадающего списка вариант «Сохранить декомпилированный проект». Можете просто воспользоваться сочетанием клавиш Ctrl+S.

Вариант 2: EMS Source Rescuer

Данный декомпилятор корректно работает с файлами, скомпилированными с помощью Delphi и C++ Builder. Работа с другими компиляторами возможна, но официально не поддерживается, поэтому есть риски. Программа распространяется полностью бесплатно.

  1. Запустите EMS Source Rescuer. Его интерфейс представлен в качестве блоков с шагами. На первом шаге вам требуется указать путь до проекта, который будет декомпилирован. Это можно сделать, нажав на кнопку папки в строке «Executable File».
  2. Выберите нужный EXE-файл в окошке «Проводника».
  3. В поле «Project name» пропишите имя декомпилируемого проекта и нажмите «Next».
  4. На следующем шаге потребуется выбрать язык программирования, используемый в выбранном проекте. Это делается в блоке «Output style». Поставив маркер на нужном месте нажмите «Next».
  5. Вы перейдете сразу на 3-й шаг. Здесь будет показан исходный код проекта. Ниже выберите папку, в которую будут сохранены исходные файлы, извлеченные из EXE-файла, и нажмите «Save».

Вариант 3: ReFox

ReFox отлично зарекомендовал себя в декомпиляции проектов, созданных через Visual FoxPro и FoxBASE+. Сама программа носит условно-бесплатный характер использования. Есть демонстрационная версия, использование которой бесплатно, но только определенный период времени.

Инструкция по использованию данной программы выглядит так:

  1. В левую часть интерфейса программы уже встроен обозреватель файлов. Воспользуйтесь им, чтобы найти и открыть нужный EXE-файл. В правой части отображается техническая информация о выбранном элементе.
  2. Кликните правой кнопкой мыши по выбранному файлу. В контекстном меню выберите пункт «Decompile».
  3. Появится окошко, в котором будет указана директория декомпилируемого файла. Если там все верно, то нажмите «Ок» для продолжения операции.
  4. По завершении процесса вы получите соответствующее сообщение. Нажмите там «Ок». Результат можно посмотреть в той папке, которую вы указали во 2 шаге.
Читать еще:  Сервис онлайн караоке с баллами

Вариант 4: DeDe

Эта программа для декомпиляции не так функциональна и поддерживает только одни язык – Delphi.

  1. Около самого верхнего поля нажмите на кнопку в виде раскрытой папки. Она отвечает за добавление папки.
  2. Выберите в «Проводнике» нужный EXE-файл и нажмите «Открыть».
  3. Чтобы запустить процесс декомпиляции, нажмите на кнопку «Процесс», которая расположена около строки указания проекта.
  4. При успешном завершении вы получите соответствующее сообщение. Нажмите «Ок» или закройте его.
  5. Теперь вам осталось сохранить результаты декомпилирования на компьютере. Переключитесь на вкладку «Project».
  6. Рекомендуется отметить галочками все пункты в блоке «Сохранить Делфи Проект». В строке «Папка проекта» укажите директорию, куда будет выполнено сохранение. Нажмите на кнопку «Сделать файлы», чтобы завершить сохранение.

Представленные декомпиляторы способы выполнить обратное преобразование большинства EXE-файлов, написанных на разных языках программирования. Как видите, в самом процессе, вне зависимости от выбранной программы, нет ничего сложного.

Как открыть файл EXE

Для EXE-файлов не требуется открывать стороннюю программу, поскольку Windows знает, как ее обрабатывать по умолчанию. Однако EXE-файлы иногда могут стать непригодными из-за ошибки реестра или вирусной инфекции. Когда это произойдет, Windows обманом использует другую программу, например Блокнот, для открытия EXE-файла, который, конечно же, не будет работать.

Исправление связано с восстановлением правильной связи реестра с EXE-файлами. См. Решение Winhelponline для решения этой проблемы.

Как мы уже упоминали во введении выше, некоторые EXE-файлы являются самораспаковывающимися архивами, а также могут быть открыты путем двойного щелчка по ним. Эти типы EXE-файлов могут автоматически извлекаться в предварительно сконфигурированное местоположение или даже в ту же папку, из которой открывается EXE-файл. Другие могут спросить вас, где вы хотите распаковать файлы / папки.

Если вы хотите открыть самораспаковывающийся EXE-файл без сброса его файлов, вы можете использовать распаковщик файлов, например, 7-Zip, PeaZip или jZip. Например, если вы используете 7-Zip, просто щелкните файл EXE правой кнопкой мыши и выберите, чтобы открыть его с помощью этой программы, чтобы просмотреть EXE-файл, например архив.

Замечания: Программа типа 7-Zip также может создавать самораспаковывающиеся архивы в формате EXE. Это можно сделать, выбрав 7z в качестве формата архива и Создание SFX-архива вариант.

Файлы EXE, которые используются с программным обеспечением PortableApps.com, представляют собой переносные программы, которые можно открыть, просто дважды щелкнув по ним, как и любой другой EXE-файл, но поскольку они просто архивы, вы можете использовать распаковщик файлов, чтобы их открыть. Эти типы EXE-файлов обычно называются * .PAF.EXE. Когда откроется, вас спросят, где вы хотите извлечь файлы.

Совет: Если ни одна из этих сведений не помогает вам открыть ваш EXE-файл, убедитесь, что вы не ошибаетесь в расширении файла. Некоторые файлы используют похожие имена, такие как EXD, EXR, EXO и EX4, но не имеют ничего общего с EXE-файлами и требуют специальных программ для их открытия.

Avast выпустила декомпилятор RetDec с открытым кодом

Компания Avast открыла доступ к своему декомпилятору RetDec, тем самым сделав еще один вклад в борьбу с вредоносным ПО. Инструмент позволяет изучать исходный код и отслеживать действия приложений без их непосредственного запуска. Исходники декомпилятора и других связанных с ним инструментов теперь доступны на GitHub.

Возможности RetDec

  • поддерживаемые форматы файлов: ELF, PE, Mach-O, COFF, AR (архив), Intel HEX и исходный машинный код;
  • поддерживаемые архитектуры (только 32-битные): Intel x86, ARM, MIPS, PIC32 и PowerPC;
  • статический анализ исполняемых файлов с подробной информацией;
  • определение компилятора и упаковщика;
  • загрузка и расшифровка команд;
  • основанное на подписи удаление статически связанного библиотечного кода;
  • извлечение и использование информации отладки (DWARF, PDB);
  • реконструкция идиом инструкций;
  • обнаружение и восстановление иерархии классов C++ (RTTI, vtables);
  • декодирование символов из двоичных файлов C++ (GCC, MSVC, Borland);
  • реконструкция функций, типов и конструкций высокого уровня;
  • интегрированный дизассемблер;
  • вывод на двух языках высокого уровня: C и Python-подобный язык;
  • генерация графиков вызовов, графиков контроля потоков и различных статистических данных;
  • плагин для IDA, который позволяет декомпилировать файлы непосредственно из дизассемблера IDA.
Читать еще:  За что отвечает процесс MSIEXEC.EXE в Windows

Как использовать декомпилятор?

Самый простой способ — загрузить исполняемый файл через официальный сайт и нажать кнопку декомпиляции. После того как декомпилятор отработает, программа представит результат:

Если установлен IDA-дизассемблер, можно использовать IDA-плагин, чтобы провести декомпиляцию в IDA.

Использование REST API — это еще один вариант, позволяющий создавать приложения, взаимодействующие с RetDec при помощи HTTP-запросов. Рекомендованный способ взаимодействия с компилятором через API — использование библиотеки retdec-python.

Наконец, поскольку исходный код декомпилятора доступен на GitHub, его можно установить и использовать на ПК. В настоящее время RetDec поддерживает операционные системы Linux и Windows.

Преимущества RetDec

Как правило, декомпиляторы не могут полностью восстановить исходный код из-за того, что во время процесса компиляции теряется много информации. Кроме того, авторы вредоносных программ часто используют различные методы обфускации и антидекомпиляции, чтобы затруднить декомпиляцию своего программного обеспечения.

Новый продукт Avast справляется с этими трудностями, используя большой набор поддерживаемых архитектур и форматов файлов. Также он использует собственные эвристики и алгоритмы для декодирования и восстановления приложений. По утверждению компании, RetDec является единственным декомпилятором своего уровня с открытым кодом и лицензией MIT, использующим проверенную инфраструктуру LLVM.

Как декомпилировать игры

Маленькое пособие для тех, кто интересуется, как устроены их любимые интерактивные работы. Разберём все популярные и не очень популярные движки.

Фотоиллюстрация статьи: Alexander Andrews

Ren’Py

Сначала при помощи rpatool нужно разархивировать файлы RPA:

Так легко посмотреть аудио и изображения из игры. Но так как нас интересуют скрипты, придётся пойти дальше. Скачайте файл un.rpyc и положите его в папку с игрой, а затем запустите саму игру. После этого она сама декомпилирует все .rpyc файлы в обычные .rpy на Питоне.

Z-машина

С Inform всё хитро, потому что у него две виртуальных машины: Z-машина и Glulx. Начнём со старенького.

В общем случае для файлов Z1-Z8 есть дезассемблер TXD, который входит в пакет ztools. Его придётся собирать из исходников на Си, но после этого всё довольно просто: ему достаточно указать адрес файла, и он выдаст его код. Сам код даётся в опкодах для Z-машины, поэтому он ничего не скажет непосвящённым людям, а вот полный список используемых строк в игре будет очень полезен. Это очень полезно, например, при переводах парсерок.

К сожалению, на играх RInform txd падает (по segfault) как только доходит до русских строк.

Самые старые файлы Z1-Z3 также открываются онлайн при помощи интерпретатора Encrusted. Просто откройте файл, нажмите на «гамбургер-меню» справа и выберите галочку «Show object tree», которая покажет дерево всех объектов в игре. Это не декомпиляция, но тоже интересно.

Для glulx есть декомпилятор mrifk. Он даёт полный псевдокод игры, вместе с комнатами, объектами, параметрами и глаголами, но тоже очень не любит RInform.

> «Sfbf 5so-nibtew ntgno( — rpqa7icafs Xlli- — Sfbf pqacea tgf poqa rpasw»-

Кроме того, есть онлайн-декомпилятор glulx-strings, который даёт полный список строк из игр Glulx, Z-машины, TADS 2 и TADS 3. Он не ломается на русских играх, но текст игр на RInform-Z6 будет зашифрован подстановкой. Пытливый читатель легко поймёт, из какой игры была цитата выше.

Формат QSP открывается QGen’ом. Этого достаточно, чтобы сделать патч к какой-нибудь чужой заброшенной игре.

Если игра защищена паролем, то можно воспользоваться декодером от AleksVersus.

Ink использует машиночитаемый формат JSON, в котором всё довольно прозрачно для человека, хотя трудно разобрать логику. По крайней мере, видны все строки. Обратной трансформацией пока никто не занимался.

Unity

Логика игры компилируется в DLL для виртуальной машины .NET, обычно под названиями Assembly-CSharp.dll, Assembly-CSharp-firstpass.dll и Assembly-UnityScript.dll. Они открываются декомпиляторами .NET: Telerik, dotPeek, ILSpy, Reflector. На выходе будет код на C#.

Конечно, уже существует платный обфускатор, который делает код менее читабельным.

Ресурсы распаковываются, например, через Unity Assets Explorer.

INSTEAD

Игры на INSTEAD шифруются как текст. Кодирование исходников идёт в обратную сторону при запуске игры, и в проекте с открытым исходным кодом легко посмотреть, как же оно устроено. И относительно легко повторить.

В отличие от других движков, INSTEAD ещё не настолько популярен, чтобы в интернете были легко упакованные программы для распаковки игр. Поэтому вам понадобится консоль, компилятор Си и кусок кода из instead.c. Кусок с побитовым сдвигом нужно поставить в простую программу чтения файла в консоли. (Оставлю это упражнение пытливому читателю.) В полученном коде сохраняются даже комментарии автора.

Читать еще:  Чем открыть файл формата TGA

Справедливости ради, существует вариант с реальной компиляцией кода Lua, но им никто не пользуется, потому что байтовый код непереносим: пришлось бы выпускать несколько версий игры для каждой архитектуры (отдельно 32 бита, 64 бита, Android и так далее).

Незашифрованные игры на URQ достаточно открыть в текстовом редакторе. Опытные игроки называют это «прохождение в блокноте».

Алгоритмы декодирования QS1 и QS2 можно взять из исходников FireURQ.

Законченных декодеров, конечно, нет в публичном доступе, но наш пытливый читатель на уровне начинающего программиста, конечно, справится с этой задачей.

В ЯРИЛ тоже есть шифрование игр, и, что неожиданно, оно использует реальную криптографию — ключи DES. Написать собственный декодировщик DES уже гораздо сложнее чем пять раз перепройти «Комсомольца», так что ЯРИЛ останется единственной неприступной платформой в этом списке.

Twine

Пропустим другие HTML-платформы, потому что код игр на Javascript и HTML уже достаточно читабелен. Но вот Twine стоит подробного осмотра.

Во-первых, все игры Twine открываются в самом редакторе Twine. Игры Twine 1 открываются только в редакторе Twine 1 и то же самое для второй версии. Поэтому если вы хотите посмотреть исходники какой-нибудь игры, её достаточно импортировать в редактор.

Кроме того, при помощи программы tweego HTML-файл можно преобразовать в приличный человеческий черновик для редактирования.

TADS 2 (дополнение)

Кроме вышеупомянутой страницы, которая достаёт все строки из игры, есть ещё один скрипт на Perl, который полностью декомпилирует игру. Если запустить его в командной строке, то вы получите файл .t со всеми функциями игры.

Скрипт даёт читабельный вывод даже на русской RTADS, но в моём тестировании исходник скомпилировался без ошибок только для игры на английском.

dex2jar

Это приложение, которое помогает конвертировать APK-файл (android) в JAR-файл для просмотра исходного кода. Чтобы использовать его, откройте терминал и напишите «d2j-dex2jar –d / file location» .

В этом случае файл «classes.dex» на рабочем столе.

Следующая строка показывает, что файл JAR был создан.

Jar File

Созданный файл

Наша игра — это зеркало жизни, поэтому работать тоже предстоит. Мы добавили десятки профессий и работ в игру, а ты уже должен выбрать, кем хочешь быть: дальнобойщиком или таксистом?

Игроки организуют свадьбы и праздники, а администрация зовет сыграть в прятки. И это еще без королевской битвы и гонок. В NEXTRP запрещено скучать!

ПРИОБРЕСТИ
ПРИОБРЕСТИ
ПРИОБРЕСТИ
ПРИОБРЕСТИ

12.2. Разрешение споров. Все споры Сторон в отношении данного Соглашения подлежат разрешению путем переписки и переговоров с использованием обязательного досудебного (претензионного) порядка. В случае невозможности достичь согласия между Сторонами путем переговоров в течение шестидесяти (60) календарных дней с момента получения другой Стороной письменной претензии, рассмотрение спора может быть передано любой заинтересованной стороной в суд в соответствии с процессуальным и материальным правом государства регистрации за исключением коллизионных норм.

Техническая поддержка: +7 915 449 1160

Политика возвратов платежей
Уважаемые Клиенты, информируем Вас о том, что при запросе возврата денежных средств при отказе от покупки, возврат производится исключительно на ту же банковскую карту, с которой была произведена оплата.

Политика безопасности
При оплате заказа банковской картой, обработка платежа (включая ввод номера карты) происходит на защищенной странице процессинговой системы, которая прошла международную сертификацию. Это значит, что Ваши конфиденциальные данные (реквизиты карты, регистрационные данные и др.) не поступают, их обработка полностью защищена и никто, в том числе наш мы, не можем получить персональные и банковские данные клиента.

При работе с карточными данными применяется стандарт защиты информации, разработанный международными платёжными системами Visa и Masterсard-Payment Card Industry Data Security Standard (PCI DSS), что обеспечивает безопасную обработку реквизитов Банковской карты Держателя.

Применяемая технология передачи данных гарантирует безопасность по сделкам с Банковскими картами путем использования протоколов Secure Sockets Layer (SSL), Verifiedby Visa, Secure Code,и закрытых банковских сетей, имеющих высшую степень защиты.

ИП Миллер В.Е.
ОГРНИП 320665800088812
ИНН 662302079541
АО «АЛЬФА-БАНК»
БИК 044525593
р/с 40802810001890000622

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector