如何将.exe文件逆向成C语言代码

已于 2024-03-27 15:33:03 修改
阅读量1.1w 收藏 26
点赞数 25
分类专栏: 逆向 文章标签: c语言 汇编
于 2024-02-06 10:39:45 首次发布
1
本文链接:https://blog.csdn.net/jsjsbsb464548/article/details/136052769
版权

思路:先转换成反汇编语言代码,在根据反汇编语言代码转换成C语言

1.打开ollydbg:

打开CallingConvention.exe

2.在CPU窗口找到程序的main入口:

先找到GetCommandLineA()函数后,再往后找,直到发现一个call指令前有压入了三个参数(push指令),并且在这个call指令后的add esp指令中的后面操作数为0xc,那么这个call指令调用了main函数:

找到后回车call指令,再回车,就跳转到了main函数:

main函数的保留栈底、提升堆栈、保留现场、填充堆栈如下:

然后main函数调用了第一个函数A,可以观察到这个函数一共有五个参数,分别是1,3,4,6,7;并且前两个是使用寄存器存储的,推断出使用的是“__fastcall调用约定”:

选择call命令代码回车,再回车,跳转到第一个函数:

3.接下来分析第一个函数A:

前面几行有保留栈底、提升堆栈、保留现场、填充堆栈,还有保留ecx的工作:

最低0.47元/天 解锁文章
exe文件如何还原c语言,逆向分析:如何一步步还原C代码
weixin_39595085的博客
05-19 3743
本帖最后由 shavchen 于 2019-10-22 15:44 编辑逆向实战逆向CallingConvention.exe,还原为C代码,记录过程。程序入口main函数通过Main函数识别出来程序大致框架如下:函数3为编译器自动添加的堆栈平衡检查函数void __fastcall func1(int a,int b,int c,int d,int e){}void__cdecl func2...
exe反编译c语言
10-26
exe反编译c语言,黑框框,英文。 (PS:这个很久以前上传的,可能不适用于某些exe反编译,具体试试看)
EXE文件反编译C源代码的工具
06-17
哎,可惜现在不会使用,得再看看!!先共享一下!!!
【2025版】最新恶意代码逆向分析,从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-02 1565
当然,在自我注入的情况下,更容易找到恶意的二进制文件/payload。代码注入是 Window 系统上支持的操作,当然,它是一种非常有用的规避方法,因为恶意软件能够将恶意代码注入(写入)进程本身(自我注入)或远程(远程注入)的内存区域(有些人使用术语“段”)中,并且此有效负载将在目标上下文上执行,无论它是否为它的一部分,并且不会留下很多证据。**关键是:当线程被创建时,会触发进程回调,并检查磁盘上文件的内容(好的),所以安全防御认为一切都很好,因为磁盘上的镜像是无害的,但真正的恶意在内存中。
超实用简单的exe文件反编译Python源码(可网页在线实现)!
热门推荐
FlammeYHJ的博客
07-11 1万+
超实用简单的exe文件反编译Python源码(可网页在线实现)!
小破孩exe逆向笔记
最新发布
花臂不花Home
03-25 943
这条 cmp 指令 不会保存结果,它只是根据比较的结果来更新 EFLAGS (标志寄存器) 中的某些标志位。后续的条件跳转指令 (如 je, jne, jg, jl 等) 都是根据 EFLAGS 中的标志位来判断的。6.cmp dword ptr ss:[ebp-0x1c], 0x0 较栈中某个位置的 4 字节数据 (32 位) 是否等于 0x0 (也就是 0)。xxxxxxxxxxxxxxxxxxxxxxxxxx 需要补齐的代码。xxxxxxxxxxxxxxxxxxxxxxxxxx 需要补齐的代码
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 3403
EXE文件使用VC++进行编译,使用OD使程序结束循环
exe反编译工具:将.exe轻松转换为C代码
gitblog_09711的博客
10-15 7917
exe反编译工具:将.exe轻松转换为C代码 【下载地址】exe反编译工具将.exe轻松转换为C代码 本仓库提供了一款强大的exe反编译工具,专为那些需要深入理解二进制应用程序内部逻辑的开发者设计。这款工具名为“envmnu.exe”,它的核心功能在于能够将Windows平台上的.exe可执行文件反编译可读的C语言源码...
对简单的EXE文件进行逆向分析
m0_62821046的博客
10-31 4753
(4)对生EXE文件进行反汇编逆向工程,得到能够在控制台上输出“Reverse Eng”的EXE程序。④直接对ASCII进行修改,将Hllo World修改为Reverse Eng。默认情况下,输出目录为项目文件夹下的“Debug”或“Release”文件夹。(1)使用VC++,C语言编写简单的hello world程序。getchar();②在底部command中输入 d+空格+字符串位置,进行定位。(3)将hello word文件拖到ollydbg中。⑤将字符串结束的HEX数据修改为0。
EXE文件转换为可读的Python代码:一个强大的逆向工程工具
gitblog_06519的博客
09-20 1035
EXE文件转换为可读的Python代码:一个强大的逆向工程工具 exe文件转py文件exe-pyc-py详细步骤例题 项目地址: https://gitcode.com/Resource-Bundle-Collection/0...
修改c语言编写的exe逆向,[分享]C语言逆向小笔记[错误修正]
weixin_29809927的博客
05-19 461
今天晚上做的,文字就不写了,没什么技术含量,免得被人拍砖,源代码和反汇编代码附上lea ebx, [esp+38h+var_28]lea edi, [esp+38h+var_20] 这两处应该是ESP+38代表了一个堆栈地址,+28H应该是代表了这个地址的起始大小,下面那个add ebx, 2 和add edi, 8是它们的内容+2和 +8这两个寄存器里面存...
探索C语言项目:如何查看和学习.exe文件源码
C语言编写的exe文件是可执行文件,一般情况下,开发者会使用编译器将其源代码编译机器语言,进而形exe文件。在没有源码的情况下,通过逆向工程技术可以尝试将exe文件反编译接近源码的形式,但这通常很困难,且...
推荐一个在线反编译的website
Rocky实验室
12-10 3857
最近在研究代码器,目前有几个生java web 代码的generater,但都没有源码,用jd工具反编译,有些类会有error tag,在网上查了一下,说是jd反编译不了,于是找到了这个在线反编译java字节码的网站,使用很简单,上传class文件即可,反编译之后还提供下载功能。网址:http://www.showmycode.com/ 这个反编译了很多jd饭编译不了的类,甚是强大
软件破解实例教程
把握自己。
05-18 5889
破解需要的软件(点击下载):      侦壳 language.exe     脱壳AspackDie.exe     反编译 W32Dasm黄金中文版     16进制编辑器 UltraEdit.rar      在破解之前先复习一下基础知识:      一.破解的等级      初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破      中级,
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
chen_zhangkonzhe的博客
03-24 1319
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
EXE视频文件逆向
陈刚编程心得与知识集
03-19 1329
本人绝对菜鸟,只是最近在报考一个执业注册的考试,在网上低价拍到一套教学视频,但是无良的商家竟然没有提供播放密码。。。放着这一堆买来的垃圾视频,我是欲哭无泪啊。。。 知道看雪里大侠很多,个个侠肝义胆,热心助人,有没有哪位能帮小弟一把? 视频文件都上100M,发到坛子里太困难,哪位感兴趣我可以发邮件过去。。。或者能提供相关教程或工具,帮我解决问题也行啊。。。对您的关注和帮助,先行谢过
CraMe1.exe(C语言逆向、windows)
Onlyone_1314的博客
02-11 1667
CraMe1.exe 要求:运行CraMe1.exe,提示 "u r right!"代表功。首先修改exe使得出现功提示,其次不修改exe输入正确的密码达到功的目的。 第(1)问:修改exe使得出现功提示 先打开运行CraMe1.exe:   应该是输入一串字符,经过判断之后输出“u r wrong”或者“u r right!”。   用IDA打开CraMe1.exe,在String Windows搜索字符串“u r right!”: 双击进入IDA View-A,这里是所有字符串在内存中的
实验吧haha.exe(逆向题)的解题思路
LinJingchun的博客
04-30 1749
最近在学逆向,刚好碰到一道题,写一下思路。题目地址:http://ctf5.shiyanbar.com/reverse/520windows3/qudong.rar题目说明:运行后提示 按流程来,先拉进IDA里按F5看看: 原来Key是通过CMD参数给出。然后是这个,很显眼的反调试: 先干掉他: 改无论如何都继续程序而不退出:  保存  继续分析知: 1. 关键验证在这里: 比对两个数组,不等就...
记一次python逆向反编译pyinstaller打包生exe
qq_42944740的博客
08-06 3888
首先声明一点,逆向这块我是纯小白,我是通过看各种博客,反复折腾才搞出来的,写的有错误的地方,还请各位大佬多多指正。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值