如何反汇编 VC++ 应用程序?

Posted

技术标签:

【中文标题】如何反汇编 VC++ 应用程序?【英文标题】:How do I disassemble a VC++ application? 【发布时间】:2010-09-08 19:57:50 【问题描述】:

我相信该应用程序有一些面向 .NET 的部分,而另一些则不是。我对查看资源文件特别感兴趣,如果有的话。

【问题讨论】:

【参考方案1】:

如果你想反汇编原生 x86/64 应用使用IDA,.NET exe/dll 可以使用 Reflector 反汇编。有tons 的实用程序来提取资源。你能详细说明你的问题吗?

【讨论】:

阿库,感谢您的回复。我很乐意详细说明,但我不确定还有什么可以帮助人们给出更好的答案。 Esteban,我的意思是有很多不同的资源类型,你想提取什么资源?【参考方案2】:

为了补充 aku 的出色答案,对于说英语的人,IDA Pro 可通过http://www.hex-rays.com/ 获得。

【讨论】:

【参考方案3】:

查看资源文件并不是真正的“反汇编”(不是真的),如果您只想这样做,您可以在 Visual Studio 或类似工具中打开 .exe 或 .dll,它会给您一个资源视图。

【讨论】:

【参考方案4】:

不要被价格吓到,免费软件版本(可从 hex-rays.com 获得)完全足以反转 Win32 x86 代码。

【讨论】:

【参考方案5】:

如果您想查看汇编代码以及二进制文件的编译/链接方式,我强烈推荐 IDA 进行逆向工程。

要简单地查看“内部”二进制文件(exe、dll、sys、...),请尝试 CFF Explorer,它是免费的,而且非常棒: http://www.ntcore.com/exsuite.php

您可以非常详细地检查二进制文件结构,包括资源。

如果 CFF Explorer 还不够,那么试试 PE Explorer,它会花费一点: http://www.heaventools.com/

【讨论】:

【参考方案6】:

PE Explorer 绝对是最好的资源查看工具,但您可能想看看它的“仅资源”版本 - Resource Tuner。

【讨论】:

以上是关于如何反汇编 VC++ 应用程序?的主要内容,如果未能解决你的问题,请参考以下文章

如何反汇编获知dll中函数的参数

lib文件反汇编

vc 如何查看dll文件

dll文件如何反汇编成源码,C++语言编写

逆向与反汇编实战--PEiD分析复现

如何反汇编 Pro*C/C++ 程序? [关闭]