LINUX.ORG.RU

Обратно в си - никак, но можешь дизассемблировать, например, с помощью objdump -d.

anonymous
()

Проблема в том, что переменные существуют лишь в Си, они могут быть выкинуты. Во что они должны вернуться после дизасм-воскрешения?

I-Love-Microsoft ★★★★★
()

Емнип, только под винду что-то приличное есть, коммерческое.

anonymous
()

IDA 7.0 hexrays доступна на паблике под винду конечно же и макось

anonymous
()
Ответ на: комментарий от I-Love-Microsoft

Да неужели же сложно понять что хочет программа от участка памяти известной ей длинны (целого, знакового, ieee754, строка)?

normann ★★★
() автор топика
Ответ на: комментарий от I-Love-Microsoft

Скорее более сложные структуры данных и тд будет превращать в лапшу с указателями.

anonymous
()
Ответ на: комментарий от normann

Radare2 и IDA могут частично восстановить код, но читать его будет не самое приятное занятие. Ну и стоит не забывать, что если ты хочешь расковырять коммерческое ПО, то там скорее всего будет пакер или вообще виртуальная машина со своим языком внутри.

xpahos ★★★★★
()

опытно-эксперементальным путём тока

начинаешь со string = вдруг компилятор честно оставил копирайт.

далее обращаешься к спец - форумам (тут не спец форум если чё)

у выхлопа массового софтастроения отличаются заголовки по которым полуавтоматически можно предлоположить чем же было скомпилированно

ну а дальше берёшь помещаешь себя в арм реверс-инженегра и вперёд анализируешь выхлоп дизасма, пачтишь сырцы дизасма что -бы дизасм делал с-подобный выхлоп - итерационо по мере набора понимания анализируемого кода патчишь дизасмо-декомпилятор насыщая его представлениями о тех структурах данных чьи бинарные оттиски-образы тебе с этим декомпилятором на пару встретились в твоём «бинарнике на С»(далее бнС) - и так методом ветвей и границ постепенно получишь с нужной тебе вероятности реальный С код ( а не дамп бинаря) который при компиляции произвольным общезначимым Скомпилятором даст программу с тождественным исходному бнС поведением - тождественност очевидно не может быть установленна со 100% надёжностью если выхлоп не совпадает в битах с исходным бнС

anonymous
()
Ответ на: комментарий от normann

тут не стоит наделять результат труда программистов - т.е программу - субьектностью - это лишь код который исполняет автомат - цпу с присными.

зы. а что современные Скомпиляторы исчерпивающе используют ту рудиментарную поддержку строк которая есть у прапрара.. внучиков i4004 ?

anonymous
()

Через IDA pro 7.0 как тут уже говорили, там есть плагин hexrays он декомпилит в Си, но сам по себе статический анализ это на любителя. А так вопрос ближе к wasm.ru.

AntonyRF ★★★★
()
Ответ на: комментарий от anonymous

рудиментарную поддержку строк

Мне кажется это не обязательно для идентификации строк при парсинге.

normann ★★★
() автор топика
Ответ на: комментарий от AntonyRF

wasm.ru

васм.ру закрыт. По сети гуляет неполная форумная база.

По сабжу: ИДА Про. Но это геморрой. Можно, но только если есть очень серьёзный мотив.

Deleted
()
Ответ на: комментарий от Deleted

васм.ру если не ошибаюсь дропнул aquila по не известным причинам, а кто-то из админов, поднял wasm.in, база не полная - это факт, но статьи восстанавливают, новый контент появляется, количество людей по ощущением уменьшилось на 2/3 но найти совет в реверсинге всё так же можно

AntonyRF ★★★★
()
Ответ на: комментарий от AntonyRF

Я когда-то довольно активно занимался реверсом.

Последний раз всплеск активности был года три назад.

С тех пор только «по просьбам трудящихся». Иногда сам балуюсь, для домашних нужд. Когда-то на работе реверсил вирусы, было и такое. И даже рассылал по антивирусным конторам.

Моя работа, за которую платят деньги, в принципе не требует технических навыков, ею может заниматься кто угодно, любая предпенсионная гусыня с завышенной самооценкой из ПТУ, а выдумывать себе занятия, которые никто и оценить-то не в состоянии - сам знаешь.

Поэтому резко с этого дела соскочил.

Работу нужно менять по идее. Где эти навыки будут востребованы.

Кто дропнул васм, не в курсе. Читал на форумах что-то такое, но не углублялся.

Почтовый ящик, заточенный под ник на васме пришлось грохнуть. С точки зрения уголовного права я чист, но мало ли кому придёт в голову искать следы «русских хакеров»... =)

Народу, да, стало меньше. А так - ресурс годный был.

Deleted
()

Как вариант, скомпилировать программу с отладочными символами, тогда декомпиляция много труда не займет

nikolnik ★★★
()
Ответ на: комментарий от AntonyRF

из за клерков и сатсур дропнули, последний из за дырявости движка постоянно хачил его
на лабе сильных реверсеров хватает

anonymous
()
Ответ на: комментарий от AntonyRF

шутка ли это или отмазка

Тебе бы следаком в ЦРУ работать =)

Навеяло: пару лет тому самолично видел объявление о приёме на работу в Управление ВД одного из мухосрансков нашей бескрайней родины. Требовался программист с крепкими знаниями ассемблера, реверс-инженерии, Nmap, протокола TCP/IP, понимания функционирования облачных технологий, соцсетей, мессенджеров etc

Первая мысль была о подставе.

Нет, я, конечно, понимаю, что специалисты такого профиля могут быть востребованы и в системе правоохранительных органов тоже. Но кто в здравом уме станет трубить об этом на всю Россию, я слегка не понимаю. Это всё-равно, как если навешивать на каждого опера бирку с указанием звания и домашнего адреса.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от anonymous

Вряд ли. Обращаются, конечно, за услугами, как любая другая силовая структура, включая частников, но не думаю, что на «ставке».

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от Deleted

Тебе бы следаком в ЦРУ работать =)

Вот теперь я не могу доказать, что там не работаю))))

Но кто в здравом уме станет трубить об этом на всю Россию, я слегка не понимаю

Хм)) Вообще, всегда удивляло что специалисты такого направления знатно скрываются, шифруют скрытые разделы труекриптом, ники и почты постоянно меняют. На вакансии в которых чистым текстом написан реверс не отвлекаются и т.д. и т.п. Разве наличие Вами приведённых знаний - это что-то противозаконное?)))

AntonyRF ★★★★
()
Ответ на: комментарий от AntonyRF

дык не факт что по обьявлению реально ищать в штат.

можид хотят палку срубить на поимке хекера

anonymous
()
Ответ на: комментарий от anonymous

срубить на хайринге такого спеца можно намного больше чем для новостной ленты про очередного хакера

anonymous
()

Кроме названных, есть еще snowman, я его использовал в не очень серьезной задаче один раз - он помог разобраться.

anonymous
()
Ответ на: комментарий от Deleted

Мда, после такой беседы, наверное подозрительно будет предложить вечерком по пиву пропустить)))

AntonyRF ★★★★
()
Ответ на: комментарий от anonymous

такого 1в1 как в требованиях да. но ведь люди часто о себе сверх субьективны так что поток wоnabe неДенисокБолгенОс а чёто скрипткидиломавшик может и притечь.

а уж в кибервойска добровольные его за комутировать али в иные склады людей эт уж от оператора так?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.