新旧版本setup.inx反汇编得到源码

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量1.5k 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CMC_HHM/article/details/90177333
版权

在运行setup.exe的时候,会调用到setup.inx

inx里面一般是有注册码之类的东西,如果注册码不对,那么软件的功能上就会不全

 

Start create CSV file

Info Install error! Skip CSV file creation

错误提示,在CSV文件创建的时候就要注意,也就是创建成功了才可以继续下面的安装

新版inx这些字节是相同的

74 C4 2C 84 E1 E5 D4 28 10 FB 00 20 3C 24 FB 4D
11 20 1D 3D E4 C8 CC EC E4 DC D8 DC C8 05 6C C7
BF A7 FF CF B3 10 CB B3 C7 A7 CB DC 0C 83 A3 7F
6F BB 63 93 A0 10 67 57 53 6C 98 00 53 57 88 B7
57 53 5B 2F 2F 64 93 64 20 6C 24 18 58 58 25 D1
 

.inx文件有两种版本,旧版本可以直接在sid上反汇编出源码,能够直接在sid上更改程序执行流程,更改完之后选择file->patch changes保存更改

新版本目前只找到一个软件isdcc能够反汇编出源码,但是还不能在sid上动态调试,sid在加载到一半的时候会崩掉

 

将新版inx文件反编译,源码保存在txt中

1、isdcc.exe

isdcc.exe -u setup.inx

解读setup.inx,生成setup.inx.dec

isdcc.exe setup.inx.dec >1.txt

把反编译出来的源码保存在1.txt中,使用命令 >

 

如果不能直接在sid上更改程序执行流程,就只能在010之类的软件根据机器码去找到对应的源码位置了

 

 

 

搜索关注公众号[逆向小生],不定期更新逆向工程师需要掌握的技能,包括Windows和Android方面的逆向,还有作为一个逆向工程师的思维模式。

 

 

 

 

 

 

反汇编的一段源码
bilibili的博客
09-24 956
反汇编源码 大家可以参考一下~0~
Python的pyc字节码反编译反汇编相关知识
serfend's blog
04-12 9386
常用pyc转py的工具 pycdc Decompyle++ Decompyle++旨在将编译后的Python字节码转换回有效的、人类可读的Python源代码。虽然其他项目取得了不同程度的成功,但Decompyle++的独特之处在于,它寻求支持来自任何版本的Python的字节码。 Decompyle++包含一个字节码反汇编器(pycda)和一个反编译器(pycdc)。 该工具需要手动编译,使用kali编译以后的样本:https://pan.baidu.com/s/1tAzVPMzFmhWko915yguO
反汇编工具源代码纯C语言
11-07
反汇编工具源代码纯C语言,是纯c语言编写,反汇编工具代码。非常值得学习。
ILSpy【源码反汇编工具】
08-30
ILSpy【源码反汇编工具】:可将程序反汇编成软件源码,主要用于c#些的程序
反汇编studio源码
11-21
反汇编编辑器源码反汇编编辑器源码反汇编编辑器源码反汇编编辑器源码
反汇编源码 代码 学习
02-10
反汇编源码 有研究或探讨或开源的请加群:37424970 或联系本人MSN或邮箱:zhuseahui@yahoo.com.cn
跟我一起玩《linux内核设计的艺术》第1章(四)——from setup.s to head.s,这回一定让main滚出来!(已解封)
u013471946的专栏
06-29 2003
看到书上1.3的大标题,以为马上就要见着main了,其实啊,还早着呢,光看setup.s和head.s的代码量就知道,跟bootsect.s没有可比性,真多……这确实需要包括我在内的大家多一些耐心,相信见着main后,大家的信息和干劲会上一个台阶,加油! 既然上篇已经玩转gdb,接下来的讲解肯定是边调试边分析书,纯理论讲解其实我并不在行。 setup.s: 目标:争取把setup.s讲完 ,接下来的 head.s: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 .
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1892
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Keil反汇编自动化工具:快速提升反编译效率的秘诀
![Keil 对 lib 封装库反汇编成 C 语言]... Keil反汇编自动化工具概述 ## 简介 在软件开发生命周期中,对二进制代码的分析是不可或缺的一个环节。特别是在嵌入式系统开发领域,Ke
Windows Server 2003 (NT 5.2.3790.0) 操作系统源代码编译构建指南版本 10b,上次更新 2021/10/21
yanghouhan的博客
11-20 4479
Windows Server 2003 (NT 5.2.3790.0) 构建指南 版本 10b,上次更新 2021/10/21 XP-Tan 指令在 XP SP3 x86、Win7 SP1 x86/x64 & Win10 x64 下测试,其他操作系统下结果可能有所不同。 由无名匿名维护的指南,与任何从事代码工作的小组没有任何关系。 不要相信任何声称作者身份的人! 内容 一个小小的要求 常问问题 搭建准备 构建 一个。故障排除 调试 附加信息 代码添加 变更日志 文件哈希 一个小小的要求 大家好,有一
C++写的反汇编引擎源码
12-24
一个C++写的优秀的反汇编引擎源码。堪比商业级别的反汇编引擎。
一个反汇编引擎的开源代码
06-27
一个反汇编引擎的开源代码,需要的朋友可以看看.
反汇编PE工具源码
06-13
反汇编PE工具源码,初学PE不错的选择,有PE基础都能看懂。
反编译工具reshacker_setup-4.7.34.201.rar
06-02
察看、反汇编可执行程序工具软件:reshacker,可用于修改exe文件中的广告等链接。防止广告弹出。
AVR反汇编软件ReAVR320setup
06-12
AVR专用反汇编软件,将flash烧写用hex文件反汇编。非常好用!反汇编出的程序可读性强!
一些 反汇编后的 源码
weixin_30698297的博客
11-25 87
http://overred.cnblogs.com/archive/2006/03/19/353248.html 。。 以后有时间去看看 ! 转载于:https://www.cnblogs.com/joyshi/archive/2007/11/25/971811.html
一个反汇编引擎的源码
weixin_30838873的博客
10-20 446
unit DisAsm; interface uses SysUtils, Classes; type EDisAsmError = class(Exception); TRegister = (rEax, rEcx, rEdx, rEbx, rEsp, rEbp, rEsi, rEdi); TdaRef = record MultiplyReg1: Intege...
反汇编源码剖析
xyjikl
11-16 2462
之前我们有对一汇编器进行源码剖析,详见《汇编器源码剖析》,并且《实现一个汇编器》。本文,我们继续之前的工作,对反汇编器进行源码剖析,之后我们会根据反汇编器的实现原理,实现一个自己版本反汇编器。本文剖析的反汇编器代码详见:source code。          源码反汇编器对应的文件为sdasm.c。          sdasm.c文件中包含汇编指令集的定义op_desc,
SetupFactory7解包和反编译方法
11-26
SetupFactory7 制作的安装软件解包比较困难,目前没有专用的工具。 这里给出了一种可行的操作方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值