反編譯程序表

① 怎樣反編譯程序

哦 很簡單
如果沒有加殼 可以用 rescope注冊版

加殼的 涉及加密解密知識

② 怎樣反編譯EXE文件

目前所能見到的逆向工具沒有EXE/DLL反編譯工具，幾位所提到的DUMPBIN、IDA、Ollydbg、DEBUG等都是反匯編工具，而不是反編譯工具。
反編譯工具的開發比反匯編要雜復得多的多。1992年Austin-Code公司曾寫過一個DOS下的EXE2C的反編譯工具，但反編譯效果極差，可以說就是簡單的把匯編變為C指令。2005年中國的劉濤濤又寫了一個EXETOC的反編譯工具，能實現簡單的反編譯，但也沒有最終完成。目前與反編譯功能較接近是的從最新的IDA從6.1開始添加了一個Hex-rays插件,可以完成一些反編譯的功能。

③ 反編譯什麼意思，具體該怎麼用

反編譯：高級語言源程序經過編譯變成可執行文件，反編譯就是逆過程。計算機軟體逆向工程，又稱計算機軟體恢復工程，是指對其他軟體的目標程序（如可執行程序）進行「逆向分析和研究」，從而推導出設計思想、原理、結構、演算法、處理過程、操作方法等要素，等被其他軟體產品使用，在某些特定情況下可能會衍生出源代碼。反編譯可以作為開發軟體時的參考，也可以直接用於軟體產品中。

(3)反編譯程序表擴展閱讀：

如果編譯過程中發現源程序有錯誤，編譯程序應報告錯誤的性質和錯誤的發生的地點，並且將錯誤所造成的影響限制在盡可能小的范圍內，使得源程序的其餘部分能繼續被編譯下去，有些編譯程序還能自動糾正錯誤，這些工作由錯誤處理程序完成。需要注意的是，一般上編譯器只做語法檢查和最簡單的語義檢查，而不檢查程序的邏輯。

④ 怎樣反編譯程序

高級語言源程序經過 編譯 變成可執行文件，反編譯就是逆過程。
但是通常不能把可執行文件變成高級語言源代碼，只能轉換成匯編程序。
計算機軟體反向工程（Reversepengineering）也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序（可執行程序）進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，作為自己開發軟體時的參考，或者直接用於自己的軟體產品中。
反編譯是一個復雜的過程,所以越是高級語言,就越難於反編譯,但目前還是有許許多多的反編譯軟體: VB: VBExplorer 、VB反編譯精靈和VBRezQ;只能反編譯界面圖像,好像代碼不能完全反編譯 java: JAD ;java的反編譯比較常見,所以反編譯比較完全， 將class文件反編譯成java文件也是有可能的 C++ : eXeScope Dephi: DEDE c#:Reflector 易語言：E-Code Explorer.exe（易格式可執行文件分析器）。

⑤ 如何反編譯一個exe文件，並修改裡面一句代碼

1、首先打開瀏覽器，網路搜索「反編譯工具ILSpy」，選擇一個安全的網站進行下載。

⑥ 反編譯是什麼意思

計算機軟體反向工程（Reverse engineering）也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序（比如可執行程序）進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，

某些特定情況下可能推導出源代碼。反編譯作為自己開發軟體時的參考，或者直接用於自己的軟體產品中。

(6)反編譯程序表擴展閱讀

反編譯是一個復雜的過程,反編譯軟體有:

1、SWF相關的反編譯程序

Action Script Viewer

第一個也是最強大的商業SWF反編譯工具,同類產品中，它的AS代碼反編譯效果最好，SWF轉Fla工程重建成功率最高。

2、Android相關的反編譯程序

SMALI/BAKSMAL

SMALI/BAKSMALI是一個強大的apk文件編輯工具，用於Dalvik虛擬機（Google公司自己設計用於Android平台的虛擬機）來反編譯和回編譯classes.dex。其語法是一種寬松式的Jasmin/dedexer語法，而且它實現了.dex格式所有功能（註解，調試信息，線路信息等）。

3、python相關的反編譯程序

uncompyle2

uncompyle2可以直接轉化為十分完美的python源碼，並可以將反編譯後的源碼再次生成位元組碼文件。

參考資料來源：網路-反向編譯

⑦ 如何用ILspy反編譯一個程序

網路搜索ILspy， 並進入官網下載該軟體
下載完成後，將ILspy的壓縮包解壓
雙擊ILspy打開該軟體
打開該軟體後，點擊File後，再點擊打開
在打開窗口裡找到你想反編譯的程序後，再點擊打開
現在我們就可以看到該程序的源碼了
如果我們想把這段源碼導出一個cs文件，我們就選中你想導出的一個類，點擊File 再點擊Save code 然後再選擇路徑即可導出cs文件了！
8
現在我們就可以用Visual Studio或SharpDevelop打開這個cs文件了！

⑧ 如何反編譯木馬程序

木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。

RFC1244(Request for Comments:1244)中是這樣描述木馬的：「木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。」隨著互聯網的迅速發展，木馬的攻擊、危害性越來越大。木馬實質上是一個程序，必須運行後才能工作，所以會在進程表、注冊表中留下蛛絲馬跡，我們可以通過「查、堵、殺」將它「緝拿歸案」。

查

1.檢查系統進程

大部分木馬運行後會顯示在進程管理器中，所以對系統進程列表進行分析和過濾，可以發現可疑程序。特別是利用與正常進程的CPU資源佔用率和句柄數的比較，發現異常現象。

2.檢查注冊表、ini文件和服務

木馬為了能夠在開機後自動運行，往往在注冊表如下選項中添加註冊表項：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入，如果在這些選項後面載入程序是你不認識的，就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名，只需稍稍改「Explorer」的字母「l」改為數字「1」，或者把其中的「o」改為數字「0」，這些改變如果不仔細觀察是很難被發現。

在Windwos NT/2000中，木馬會將自己作為服務添加到系統中，甚至隨機替換系統沒有啟動的服務程序來實現自動載入，檢測時要對操作系統的常規服務有所了解。

3.檢查開放埠

遠程式控制制型木馬以及輸出Shell型的木馬，大都會在系統中監聽某個埠，接收從控制端發來的命令，並執行。通過檢查系統上開啟的一些「奇怪」的埠，從而發現木馬的蹤跡。在命令行中輸入Netstat na，可以清楚地看到系統打開的埠和連接。也可從www.foundstone.com下載Fport軟體，運行該軟體後，可以知道打開埠的進程名，進程號和程序的路徑，這樣為查找「木馬」提供了方便之門。

4.監視網路通訊

對於一些利用ICMP數據通訊的木馬，被控端沒有打開任何監聽埠，無需反向連接，不會建立連接，採用第三種方法檢查開放埠的方法就行不通。可以關閉所有網路行為的進程，然後打開Sniffer軟體進行監聽，如此時仍有大量的數據，則基本可以確定後台正運行著木馬。

堵

1.堵住控制通路

如果你的網路連接處於禁用狀態後或取消撥號連接，反復啟動、打開窗口等不正常現象消失，那麼可以判斷你的電腦中了木馬。通過禁用網路連接或拔掉網線，就可以完全避免遠端計算機通過網路對你的控制。當然，亦可以通過防火牆關閉或過濾UDP、TCP、ICMP埠。

2.殺掉可疑進程

如通過Pslist查看可疑進程，用Pskill殺掉可疑進程後，如果計算機正常，說明這個可疑進程通過網路被遠端控制，從而使計算機不正常。

殺

1.手工刪除

對於一些可疑文件，不能立即刪除，有可能由於誤刪系統文件而使計算機不能正常工作。首先備份可疑文件和注冊表，接著用Ultraedit32編輯器查看文件首部信息，通過可疑文件裡面的明文字元對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟體對可疑文件進行靜態分析，查看文件的導入函數列表和數據段部分，初步了解程序的主要功能。最後，刪除木馬文件及注冊表中的鍵值。

2.軟體殺毒

由於木馬編寫技術的不斷進步，很多木馬有了自我保護機制。普通用戶最好通過專業的殺毒軟體如瑞星、金山毒霸等軟體進行殺毒，對於殺毒軟體，一定要及時更新，並通過病毒公告及時了解新木馬的預防和查殺絕技，或者通過下載專用的殺毒軟體進行殺毒(如近期的沖擊波病毒各大公司都開發了查殺工具)。

⑨ 程序反編譯

用反編譯軟體如OLLYDBG 或 IDA 反編譯後跳到程序代碼段，一般是從0x00401000開始就是代碼層。
確定演算法可以用查詢演算法的工具kanal 2.3，從網上下載或PEID插件中有kanal
也可以通過密文的特徵，比如一看是16位或32位數就先試下是不是MD5