标签: reverse-engineering

可能重复:
查找使用的编程语言

所以,我有一个由可执行(exe)文件和DLL组成的应用程序.有没有办法可以找到用于开发此软件的特定语言.我尝试在反汇编程序中打开它,但内容似乎是乱码.有任何想法吗？

我正在寻找一个eclipse插件或一个开源工具来反向设计序列图.我尝试使用Alto UML,但它只是给出了所选类的序列图.我想有一个整个调用堆栈的序列图,包括方法,输入参数和输出结果.

能告诉我一些关于此事的建议吗？谢谢!

我有一个在调试中编译的C++应用程序(使用MinGW和Qt),但我失去了一些重大更改,因为我的团队中有人忘记在源代码管理器中提交他的更改并用其他更改覆盖源代码.

当我在debug中运行程序时(在Qt Creator中)我可以在main中设置一个断点然后查看源代码.

有没有办法只使用调试二进制文件重建丢失的所有源文件？手动或自动.

谢谢!

我知道Visual Studio 2010 Ultimate有一些功能,我通常会本能地这样做,但我的时间表非常紧张.我也安装了Visio 2010并将其集成到VS中,但其逆向工程功能似乎没有做太多,并且必须在每个项目的基础上运行,这里的障碍是解决方案结构,每个持有几个解决方案文件夹众多项目.

我想就如何将C#解决方案逆向工程到依赖关系图,序列图和类图中提出一些建议.

偶尔我们会研究某些System`函数是如何定义的(当它们用Mathematica编写时).这个问题是关于最好的方法.

要记住的要点:

• 病程中ReadProtected需要先删除.

• Builtins通常需要在加载到内核之前至少使用一次.当它们具有扩展功能(例如通过选项)时,单个简单调用通常是否足够？

• Information(??)以难以阅读的格式给出定义(没有缩进,并且所有私有上下文名称都是前置的).什么是摆脱上下文名称,并获得格式化代码的最佳方法？

  ^{摆脱某些背景的一个想法是Block[{$ContextPath = Append[$ContextPath, "SomeContext`Private`"], Information[symbol]].代码可以使用Workbench自动格式化.一些问题仍然存在,例如Information不引用字符串,从而阻止代码被复制到Workbench中.}

一般来说,我对人们如何做到这一点感兴趣,他们使用什么方法使内置代码尽可能易于阅读.

使用案例:例如,最近我深入研究了RunThrough当我发现它在Windows XP上无法运行时的代码(事实证明,当它们的路径包含空格时,它无法引用临时文件的名称).

更新: 似乎曾经有一个函数用于打印没有上下文的定义Developer`ContextFreeForm,但它在新版本中不再起作用.

我知道将dll转换为c ++代码是不可能的,所以我想从中收集尽可能多的细节.这不是我的dll,所以我当然没有源代码.我应该使用哪个程序？

我有一些汇编代码,我想找出调用函数原型,以便我可以从c ++代码中获取所有函数.

我真正想要做的是将一个dll注入到一个正在运行的进程中,然后从我的dll中调用正在运行的进程的函数.现在我已成功注入了我的dll,但不知道如何进行'调用'.

我是新手,我只对汇编代码有所了解.我的dll是用visual c ++ 2012编写的.

以下是正在运行的进程的代码:

CPU Disasm
Address   Hex dump          Command                                  Comments
6013BE24  /$  53            PUSH EBX
6013BE25  |.  8B1D 10461860 MOV EBX,DWORD PTR DS:[60184610]
6013BE2B  |.  8B1B          MOV EBX,DWORD PTR DS:[EBX]
6013BE2D  |.  8B40 04       MOV EAX,DWORD PTR DS:[EAX+4]
6013BE30  |.  FFD3          CALL EBX
6013BE32  |.  5B            POP EBX
6013BE33  \.  C3            RETN

您可以看到6013BE30它正在调用该函数,而函数(EBX)位于004BAFAC

CPU Disasm
Address   Hex dump          Command                                  Comments
004BAFAC  /$  55            PUSH EBP                                 ; Test.004BAFAC(guessed void)
004BAFAD  |.  8BEC          MOV …

我正在使用postgresql 9.2

postgres=# select version();
                           version
-------------------------------------------------------------
 PostgreSQL 9.2.4, compiled by Visual C++ build 1600, 64-bit
(1 row)

和pgadmin III

我有一个包含一对多和多对一关系的表的数据库.

我想制作ER图,即表的数据库设计.

我已经搜索并提到了这个问题,但我无法理解我应该如何将数据库设计安装到我的pgadmin III中,如链接视频中所示,即图像视图.

我很困惑是否要进行任何安装,还是像插件一样？我很困惑该怎么做.

我需要一些关于如何完成这项工作的支持,以便我可以使用pgadmin III制作ER图.

你能用C#调用用C/C++编写的另一个正在运行的进程内的函数吗？

我知道你可以通过注入启动远程线程DLL中做到这一点使用C++,监听相关的键按压,使所需要的功能,其签名和地址已被定义的调用.

C++ to C++教程在这里:http: //www.codeproject.com/Articles/29527/Reverse-Engineering-and-Function-Calling-by-Addres#Applying

如果我没记错的话,我过去也会读到你不能将托管DLL(C#)注入非托管进程(C++).但也许存在另一种方式......

我之所以这样做,是为了对PC游戏进行逆向工程,并用C#编写一些小技巧,这是我熟悉的一种语言.

这是一个CAP文件,可能包含恶意软件代码,没有源代码,也没有导出文件.

它是旧平台版本的CAP文件,即GP211.

我在Classic JVM和Dalvik中拥有丰富的Java逆向工程经验.但Java Card是较不受欢迎且更接近的平台.大多数工具用于CLASS/JAR或DEX,而不是CAP.

我找到了几个可以反汇编 CAP文件的工具(包括一些模拟JCOP的虚拟机),但是CAP非常大,使用汇编代码对我来说过于复杂和缓慢.

而且我们不能简单地做"CAP文本字节码 - > Notepad ++ - >一些Java字节码编辑器 - > Java字节码".
CAP字节码和Java字节码之间的差异太大.不仅仅是方法表,它还有大量不同的操作码.
只需反编译Java Card Kit 的converter.jar(它是一个转换CLASS - > CAP的工具),看看转换是一个非常复杂的过程.

我需要一些自动转换器.

同时,我开发了一套智能卡解决方案和"CAP反编译器"将是一个很好的部分.
是的,我打算写.
我计划从一侧在Javassist之上构建它,从第二个构建一些CAP反汇编库,从第三个构建一些标准Java反编译器(-s).

但我应该确定没有类似物.

问题在这里:
地球上是否有一些工具可以将Java Card*.cap转换为Java*.class(或直接反编译*.cap)或不？
我不是要求一个库(我发现了一些库),我要求一个工具.Runnable接口.

(如果你知道这个字节码转换中的一些陷阱,我将不胜感激,如果你将它描述给我.现在我把它看作只是一个复制一个操作码列表到另一个有巨人if...else if...else if...else if...或switch...case...case...case树(和一些misc员工,即转换)访问修饰符,字段等).