Exe Decompiler!

Delete!

Ovisi koji jezik. Veliku vecinu (citaj: sve) release verzija programa pisanih u C/C++ nije moguce. Za ostale jezike nisam siguran. 

EDIT: beaten.

Prva rečenica ti je bila točna - ne postoji.

RE dekompajla .exe u assemblerski kod. Inače, .exe datoteku možeš vidjeti u assembleru i hedsadecimalnom obliku.

Recimo, crackiranje se radi uz pomoć RE.

Nema decompiler-a. U biti postoje neki software-i koji pokušaju pogoditi kod ali to ne funkcionira baš najbolje. Jednom kad se source code compile-ra gotovo je. A dissasembly ti ništa neće reći o kodu.

Ako su .net aplikacije, onda ja to radim sa Reflectorom (mislim da je sada od firme Redgate). Source kod koji se dobije iz toga nije 100% tocan, ali se odprilike mogu vidjeti objekti i klase koje se koriste, i malo "cudan" kod unutar metoda. U svakom slucaju, to je alat ako je .exe napravljen u .netu.

Za ostalo sam davno prije koristio disasembler, ali rezultat je daleko od dekompajlera koji ti trazis ;)

Dobro je znati i da postoje alati koji se zovu "obfuscator"-i, kojima je zadaća da sprijece dekompajliranje izvršnih datoteka!

Za Javu je uvijek moguće dobiti source iz class fileova, bio je jednom davno neki programčić Java decompiler.

Pošto radi na vrlo sličnom principu (interpretacija na VM), pretpostavljam da slična stvar postoji i za C#, ali nemam osobnog iskustva.

Što se tiče obfuskatora (barme onih koej sam ja probao), kod Jave je caka bila samo u tome da ti generira neka neintuitivna imena varijablia i metoda, tako da čitajući source ne možeš ništa skužiti.

Npr., metoda to se zove zbrojiDvaBroja(int broj1, int broj2), a obfuskator to promijeni u xhjklsflaasjajajdajal(int fajkjlj1, int su4fkjlasf).

Sjetim se dana kada sam sa SoftIceom stavljao brakingpointove na mjesta provjere autentifikacije u pokrenutoj aplikaciji, i samo promjenio jednu asembler naredbu JN u JNZ (ako me sjecanje sluzi - 'jump if zero' u 'jump in not zero'), i autentifikacija bi magicno prosla (samo ako unesem krivi username/pass, redovito to radio sa Winrar, Winzip i slicnim malim utility sharewareima) :)

Eh, to su bili dani, kratko je trajalo ali svakako zanimljivo razdoblje...

Zvinte na OT!

Diasemblirani kod je potpuno točan i informativan. Problem je samo što je jako teško čitati asemblerski kod i to na granici nemogućeg ako ne znaš otprilike što tražiš i ako ne znaš odlično asembler za svoj CPU.

Znam da je točan. Nisam rekao da je netočan. Rekao sam da ništa neće saznati o kodu nego će saznati što radi kod. Dakle sve rutine, call-ove, operacije bla bla.

Neobsfuciran decompiliran kod u Javi je maltene jednak originalnom sourceu - comments. Razlog tome je JIT implementacija na VM-u: compiler ne optimizira kod skoro nista, da bi VM imao laksi posao JITtanja dok se aplikacija vrti. Vecina obfuscatora samo mijenja imena identifiera.

Po meni je i dalje Resource Hacker najbolji jer prepoznaje i vizualizira više resursa nego ostali. Štoviše, interno sadrži compiler pomoću kojeg izmijenjeni resurs odmah spremiš u sam exe. Npr. pomoću Resource Hacker-a otvoriš WinRar.exe i možeš izmjeniti gotovo sve.. Počevši od izbornika pa do prozora. Isto vrijedi i za prozor gdje pišu podaci o (ne)registriranom korisniku . Compiliraš i radi.