Scu*_*der 3 debugging decompiling disassembly decompiler
我有一些重要的数据,是几十年前由一个古老的 16 位 DOS 应用程序编写的。没有文档,没有来源,也没有关于作者的信息。只是 16 位 exe。我想我是时候学习如何反编译东西了,因为这似乎是恢复文件格式的唯一方法。我尝试过 OllyDbg,它看起来确实很棒,但它不能 16 位。
那么,是否有反汇编器/调试器能够处理此类可执行文件?谢谢。
UPD:我知道 DOSbox,应用程序可以在其中运行。问题是,我不需要运行它,我需要了解它写入数据的文件格式。或者也许我对 DOSbox 不了解,它也可以作为调试器/反编译器运行?或者你的意思是在 DOSbox 中启动一些旧的 16 位 DOS 调试器/反编译器?后者听起来像是一个想法,但是您能说出一个像样的 DOS 调试器吗?
拆机工具:
使用 IDA 免费软件https://www.hex-rays.com/products/ida/support/download_freeware.shtml 你不会找到任何更好的逆向工具 - 即使对于旧的 dos 程序:)
大多数其他工具只能对 32 位进行反汇编,无法以任何方式达到 IDA 的分析功能 - 它是逆向工程的黄金标准工具
调试器:dosbox 有自己的内置调试器(可通过命令行上的“debug”命令访问),但您需要使用激活的调试器构建您自己的 dosbox 版本(以获得更好的重调试),请参见:http://www.vogons。 org/viewtopic.php?t=3944
或者如果您获得了带有 sdk 的 ida 许可证,则有一个 dosbox<->ida-debugger 插件目前仅在 Linux 上可用https://github.com/wjp/idados
文件格式:您知道文件包含什么(您想从文件中得到什么)非常复杂的信息还是“只是”一些值列表?
也许最好从这里开始使用十六进制编辑器(http://mh-nexus.de/de/hxd/)和已知的结果值进行比较
当前哪个程序使用该数据(或仅程序本身)?也许可以理解这个程序中如何读取数据?
程序本身:exe 有多大?控制台程序还是大型超级 gfx 强大应用程序?真正的 16 位还是带 dos-extender 的 32 位?单个 exe 或覆盖层(dos-dll)?
您可以授予对可执行文件的访问权限吗?
到你了
| 归档时间: |
|
| 查看次数: |
14551 次 |
| 最近记录: |