反編譯H86文件_lua 怎麼反編譯

1. exe文件能不能反編譯

所有exe文件都能進行「反編譯」，只不過是經過加密或者優化處理的exe文件反編譯出來無法正常閱讀。

2. 什麼是反編譯apk

評價：超級新新手，
每句後;都沒有，還有輸入語句和輸出語句都有錯。
給個修改正確後可以運行的版本，跟你自己的比較下，會有幫助的！

#include "stdio.h"
#include "conio.h"

main()
{
int x=0;
int y=0;
int z=0;
scanf("%d",&x);
scanf("%d",&y);
z=x+y;
printf("\'hello, this is the first software i edit\' \n z=%d",z);
}

3. lua 怎麼反編譯

1.Lua的虛擬機指令，5.2 的有40條

Lua的指令使用一個32bit的unsigned integer表示。所有指令的定義都在lopcodes.h文件中(可以從Lua 官方網站下
載)，使用一個enum OpCode代表指令類型。在lua5.2中，總共有40種指令(id從0到39)。根據指令參數的不同，可以將所有指令分為4
類:

typedef enum {
/*----------------------------------------------------------------------
name args description

------------------------------------------------------------------------*/
OP_MOVE,/* A B R(A) := R(B) */
OP_LOADK,/* A Bx R(A) := Kst(Bx) */
OP_LOADKX,/* A R(A) := Kst(extra arg) */
OP_LOADBOOL,/* A B C R(A) := (Bool)B; if (C) pc++ */
OP_LOADNIL,/* A B R(A), R(A+1), ..., R(A+B) := nil */
OP_GETUPVAL,/* A B R(A) := UpValue[B] */

OP_GETTABUP,/* A B C R(A) := UpValue[B][RK(C)] */
OP_GETTABLE,/* A B C R(A) := R(B)[RK(C)] */

OP_SETTABUP,/* A B C UpValue[A][RK(B)] := RK(C) */
OP_SETUPVAL,/* A B UpValue[B] := R(A) */
OP_SETTABLE,/* A B C R(A)[RK(B)] := RK(C) */

OP_NEWTABLE,/* A B C R(A) := {} (size = B,C) */

OP_SELF,/* A B C R(A+1) := R(B); R(A) := R(B)[RK(C)] */

OP_ADD,/* A B C R(A) := RK(B) + RK(C) */
OP_SUB,/* A B C R(A) := RK(B) - RK(C) */
OP_MUL,/* A B C R(A) := RK(B) * RK(C) */
OP_DIV,/* A B C R(A) := RK(B) / RK(C) */
OP_MOD,/* A B C R(A) := RK(B) % RK(C) */
OP_POW,/* A B C R(A) := RK(B) ^ RK(C) */
OP_UNM,/* A B R(A) := -R(B) */
OP_NOT,/* A B R(A) := not R(B) */
OP_LEN,/* A B R(A) := length of R(B) */

OP_CONCAT,/* A B C R(A) := R(B).. ... ..R(C) */

OP_JMP,/* A sBx pc+=sBx; if (A) close all upvalues >= R(A) + 1 */
OP_EQ,/* A B C if ((RK(B) == RK(C)) ~= A) then pc++ */
OP_LT,/* A B C if ((RK(B) < RK(C)) ~= A) then pc++ */
OP_LE,/* A B C if ((RK(B) <= RK(C)) ~= A) then pc++ */

OP_TEST,/* A C if not (R(A) <=> C) then pc++ */
OP_TESTSET,/* A B C if (R(B) <=> C) then R(A) := R(B) else pc++ */

OP_CALL,/* A B C R(A), ... ,R(A+C-2) := R(A)(R(A+1), ... ,R(A+B-1)) */
OP_TAILCALL,/* A B C return R(A)(R(A+1), ... ,R(A+B-1)) */
OP_RETURN,/* A B return R(A), ... ,R(A+B-2) (see note) */

OP_FORLOOP,/* A sBx R(A)+=R(A+2);
if R(A) <?= R(A+1) then { pc+=sBx; R(A+3)=R(A) }*/
OP_FORPREP,/* A sBx R(A)-=R(A+2); pc+=sBx */

OP_TFORCALL,/* A C R(A+3), ... ,R(A+2+C) := R(A)(R(A+1), R(A+2)); */
OP_TFORLOOP,/* A sBx if R(A+1) ~= nil then { R(A)=R(A+1); pc += sBx }*/

OP_SETLIST,/* A B C R(A)[(C-1)*FPF+i] := R(A+i), 1 <= i <= B */

OP_CLOSURE,/* A Bx R(A) := closure(KPROTO[Bx]) */

OP_VARARG,/* A B R(A), R(A+1), ..., R(A+B-2) = vararg */

OP_EXTRAARG/* Ax extra (larger) argument for previous opcode */
} OpCode;

**********************************************************
虛擬機指令(2) MOVE & LOAD

OP_MOVE A B
OP_MOVE用來將寄存器B中的值拷貝到寄存器A中,由於Lua是基於寄存器虛擬機，大部分的指令都是直接對寄存器進行操作，而不需要對數據進行壓棧和彈棧。OP_MOVE 指令的作用是將一個Local變數復制給另一個local變數.
例子:
local a = 10;
local b = a;
編譯出來的結果
1 [1] LOAD 0 1;1代表的是常量表的項，這里代表的是10
2 [2] MOVE 1 0
所代表的二進制為
B A OP_Code
Load 0 1 = 100000000 000000000 00000000 000001 = 0x80000001 ,
也就是說， 0x80000001 的二進制所代表的指令為 Load 0 1,這里B中的最高位為1，表示的B為常量表的序號，而不是寄存器

MOVE 1 0 = 000000000 000000000 00000001 000000 = 0x40

*****************華麗分割線***********************************************
1.lua 的二進制格式，官方的luac.exe 編譯出來的格式

原始的lua 腳本為
local a = 10
local b = a
print(b)

下面介紹格式文件，介紹每個欄位的意思.當然啦，這種格式是官方的，各個游戲公司可能會做一些改動，但是萬變不離其宗。個個欄位已經用顏色標明了
在lua 的源文件中，前面四個位元組 1b 4c 75 61 也就是 \033Lua ，標識的是lua文件的特有的標示符數據格式，代表是lua
#define LUA_SIGNATURE "\033Lua" 033時八進制 = 0x1b ,很多那些反編譯工具判斷這四個位元組的值，來判斷是否能反編譯，很多公司都會偷偷的去掉或者用其他的值來替換，以迷惑菜鳥。呵呵

52 第五個位元組，表示的是，當前lua 的目標版本，這里指的是5.2 版本。
感覺編輯的好痛苦，我還是直接貼我的比較圖算了，看起來比較舒服

函數的頭描述
linedefined = 00 00 00 00 ；函數定義開始處的行號
linedefined = 00 00 00 00 ; 函數定義結束處的行號 ;頂級函數開始和結束行號都是為00
numparams = 00 ;固定參數的數目 number of fixed parameters
is_vararg = 01 ；可變參數標識符
• 1=VARARG_HASARG
• 2=VARARG_ISVARARG
• 4=VARARG_NEEDSARG
maxstacksize = 03 ；調用函數所需要的堆棧空間指令段
sizecode = 06 00 00 00 ; 函數中指令的數目，緩存區的大小 = sizecode * sizeof(Instruction),每四個位元組為一條指令
code = 02 00 00 00 41 00 00 00 87 40 40 00 c1 00 80 00 a0 40 00 01 1e 00 80 00

常量列表保存著函數中引用的常量的列表 (常量池)
Constant.sizek = 02 00 00 00 ；常量列表的大小 ,緩存區的大小 = Constant.sizek * sizeof(TValue) = 2 * 8 = 16,每項為8個位元組，
TValue * = 03 00 00 .
00 00 00 00 24 40 04 06 00 00 00 70 72 69 6e 74 [email protected]
Constant list 數據結構保存著函數中引用的常量的列表 (常量池)
Integer 常量列表的大小 (sizek)
[
1 byte 常量類型 (value in parentheses): • 0=LUA_TNIL, 1=LUA_TBOOLEAN,• 3=LUA_TNUMBER, 4=LUA_TSTRING
Const 常量本身：如果常量類型是0這個域不存在；如果類型是1,這個是0或1；如果類型是3這個域是 Number；如果類型是4 這個域是String。
]
這里的String 是包含"0"為結束的字元串

為什麼上傳圖片以後，圖片都變小了，而且不清晰呢？

***********************給大家發一點福利，矯正虛擬機指令的函數**************************************
//矯正虛擬機指令
DWORD Rectify(DWORD Source);
{
DWORD Instruction = Source;
BYTE Source_OpCode = Instruction & 0x3F;
switch(Source_OpCode)
{
case OP_MOVE:
Source_OpCode = Target_OpCode;
break;
...
}
Instruction = ((Instruction & 0xFFFFFFC0) | Source_OpCode);
return Instruction
}

4. Hbuilder生成的apk,怎麼還原成靜態

APK需要使用專門的軟體來進行反編譯。直接解壓後無法再壓縮回去了。
首先要反編譯，修改後再選定文件夾進行回編譯。回編譯之後還需要對apk包進行簽名。

需要注意的是修改後的apk不能和已經安裝的原APK共存，也不能覆蓋。只能先刪除原安裝的程序後再安裝修改後的apk。

類似的軟體有apktool、apk+deb等。
需要有java運行環境。需要有一定的java語言基礎。

5. file.read()讀取的位元組數據怎麼反編譯恢復成源文件中的數據、字母或文字。

由於課程原因，用到了其中的離線手寫漢字型檔（HWDB1.1trn_gnt與HWDB1.1tst _gnt）的數據。這些數據以.gnt格式存儲，解碼後可以得到3755個常用漢字的各300個樣本。按照CASIA的建議，240個不同的書寫者的樣本作為training set，剩餘60位書寫者的樣本作為testing set, 則共有897758個training sample, 223991個testing sample. 本文提供一段python腳本，可以直接將其中的數據存儲成numpy數組文件(.npy文件)。只是，由於圖像位置及大小對齊處理的原因，代碼效率不是很高，執行起來需要的時間有點久：

Intel Core i7-4710MQ
16GB DDR3L RAM123

配置下，training set由.gnt文件轉成.npy文件共花費 78 分鍾。最終的結果文件有點大（training set 876MB, testing set 218M），可能存成.npy文件不如.h5文件更方便些。

另外，請大家在使用數據時遵守CASIA對於該資料庫數據的使用要求。

gnt格式定義見下圖：

如圖所示，文件的前4個位元組記錄了第一個字元數據與下一個字元數據之間的位元組數，比如這4個位元組是35656的話，第二個字元的數據就是從第35657個位元組開始（下標35656）。接下來的兩個位元組存儲該字元的GBK編碼，再下面的4個位元組記錄了字元圖片的寬度和高度，然後就是字元圖片的數據（按行存儲）。

所需依賴：

opencv (>=2.0)
numpy

具體代碼如下：

# -*- coding: utf-8 -*-

from __future__ import print_function

import cv2

import numpy as np

import os

import struct

import sys

import zipfile

def gnt2npy(src_file, dst_file, image_size, map_file):

將gnt文件存為npy格式

param src_file: 源文件名，gnt文件

param dst_file: 目標文件名，若此參數設置為'xxx'，則會生成xxx_images.npy 和 xxx_labels.npy

param image_size: 圖片大小，設置為m時，最終文件的大小將為 m x m

param map_file: 由於漢字編碼不連續，作為分類label並不合適，該文件保存漢字碼和label的映射關系

code_map = {}

if os.path.exists(map_file):

with open(map_file, 'r') as fp:

for line in fp.readlines():

if len(line) == 0:

continue;

code, label = line.split()

code_map[int(code)] = int(label)

fp.close()

images = []

labels = []

if zipfile.is_zipfile(src_file): #單體zip文件

zip_file = zipfile.ZipFile(src_file, 'r')

file_list = zip_file.namelist()

for file_name in file_list:

print("processing %s ..." % file_name)

data_file = zip_file.open(file_name)

total_bytes = zip_file.getinfo(file_name).file_size

image_list, label_list, code_map = readFromGnt(data_file, file_name, image_size, total_bytes, code_map)

images += image_list

labels += label_list

elif os.path.isdir(src_file): #包含gnt文件的文件夾

file_list = os.listdir(src_file)

for file_name in file_list:

file_name = src_file + os.sep + file_name

print("processing %s ..." % file_name)

data_file = open(file_name, 'rb')

total_bytes = os.path.getsize(file_name)

image_list, label_list, code_map = readFromGnt(data_file, image_size, total_bytes, code_map)

images += image_list

labels += label_list

else:

sys.stderr.write('Source file should be a ziped file containing the gnt files. Plese check your input again. ')

return None

with open(map_file, 'w') as fp:

for code in code_map:

print(code, code_map[code], file=fp)

fp.close()

np.save(dst_file + '_images.npy', images)

np.save(dst_file + '_labels.npy', labels)

def readFromGnt(data_file, image_size, total_bytes, code_map):

從文件對象中讀取數據並返回

param data_file，文件對象

param image_size: 圖片大小，設置為m時，最終文件的大小將為m x m

param total_bytes: 文件總byte數

param code_map：由於漢字編碼不連續，作為分類label並不合適，該dict保存漢字碼和label的映射關系

decoded_bytes = 0

image_list = []

label_list = []

new_label = len(code_map)

while decoded_bytes != total_bytes:

data_length, = struct.unpack('<I', data_file.read(4))

tag_code, = struct.unpack('>H', data_file.read(2))

image_width, = struct.unpack('<H', data_file.read(2))

image_height, = struct.unpack('<H', data_file.read(2))

arc_length = image_width

if image_width < image_height:

arc_length = image_height

temp_image = 255 * np.ones((arc_length, arc_length ,1), np.uint8)

row_begin = (arc_length - image_height) // 2

col_begin = (arc_length - image_width) // 2

for row in range(row_begin, image_height + row_begin):

for col in range(col_begin, image_width + col_begin):

temp_image[row, col], = struct.unpack('B', data_file.read(1))

decoded_bytes += data_length

result_image = cv2.resize(temp_image, (image_size, image_size))

if tag_code not in code_map:

code_map[tag_code] = new_label

new_label += 1

image_list.append(result_image)

label_list.append(code_map[tag_code])

return image_list, label_list, code_map

if __name__=='__main__':

if len(sys.argv) < 5:

sys.stderr.write('Please specify source file, target file, image size and map file ')

sys.exit()

src_file = sys.argv[1]

dst_file = sys.argv[2]

image_size = int(sys.argv[3])

map_file = sys.argv[4]

gnt2npy(src_file, dst_file, image_size, map_file)

10710810911011111114115

命令格式舉例：python gnt2npy.py src target img_size map_file，以上參數中，gnt2npy為腳本文件名，可任意更改。src為源文件名，可以是只包含.gnt文件的zip包，也可以是將壓縮文件解壓後的文件夾名稱，target為目標文件名，假設該值為train則腳本執行後會生成train_images.npy與trian_labels.npy兩個文件，分別為圖像數據和對應的label。圖像的大小則可以通過第三個參數img_size指定，假設該值為32則圖像文件大小為32 x 32。另外，由於漢字的GBK編碼並不是從零開始，也不完全連續，作為分類的label不是很合適，因此在保存label時根據一定的規則將GBK編碼映射為數據的label，最後一個參數map_file則保存這種映射關系，第一次執行腳本時生成該文件，以後則可以通過該文件保證相同漢字，其label總是相同的。

請注意，HWDB1.1trn_gnt.zip包含的其實是一個ALZ壓縮文件，因此請不要將該文件名直接作為參數傳入以上代碼，請將裡面的ALZ文件解壓後將文件夾的名字作為參數。

此外，這個Github鏈接提供了預覽及保存圖片文件的工具，同樣可以用於該文件類型（.gnt）的數據提取，並且可以通過選擇使用的框架（Caffe/CNTK/TensorFlow/NvidiaDigits）將圖片文件按照不同的大小、格式保存。其中，win64_bianry.zip包含編譯好的X64二進制文件和一份簡單的使用說明，其他為源碼及源碼生成GUI需要用到的圖片和一個qt項目文件gntDecoder.pro，有興趣的話也歡迎大家下載源碼隨意修改。預編譯的X64程序運行時可能要求」api-ms-win-crt-runtime-l1-1-0.dll」，出現該信息的話請通過微軟官網或者機器中的Windows Update安裝KB2999226補丁（通用C運行庫）。

6. 重編譯內核使用make bzImage命令出現「include/asm/processor.h:86: 錯誤：數組元素的類型不完全」

看起來是因為gcc的版本不正確造成的，gcc -v可以查看版本。只有3.x的gcc可以用來編譯kernel-2.4.x

7. 什麼軟體可以反編譯HEX文件

HEX是機器碼文件，可以從晶元中讀出來。

反匯編工具「IDA」
IDA Pro 是一個世界頂級的互動式反匯編工具，它的使用者囊括了軟體安全專家，軍事工業，國家安全信息部門，逆向工程學者，黑客。從功能上它大大勝過了w32dasm。近來它的盜版已經在網上傳播開了，你可以很輕松得到它。 IDA PRO 簡稱IDA ，英文：Interactive Disassembler的縮寫。它是由HEX RAY SA 公司開發的，一家多年以來從事二進制代碼反編譯C的軟體安全公司，其公司的旗艦產品就是著名的Hex-Rays.Decompiler（是IDA PRO的插件）。 IDA有兩種可用版本。標准版(Standard)支持二十多種處理器。高級版(Advanced)支持50多種處理器。你可以訪問the supported processor list page查看細節。在這里可以看到關於申請表格和許可證的常見問題的答案。IDA不存在任何注冊機、注冊碼或破解版，除了測試版和一個4.9的免費版外，網路上能下載的都是包含用戶許可證的正版，因為所有的安裝包都是OEM出來的，所以IDA官網不提供軟體下載，並且軟體也沒有注冊的選項（完全可以正常使用，當然這也是一種盜版或侵權的行為，對此IDA公司會採取嚴厲打擊措施）；當你運行IDA Pro時，你所最先注意到的是它的界面比w32dasm更加專業，這里比w32dasm有更多的選項或更先進的地方。它的優點是可以更好的反匯編和更有深層分析。而缺點是使用IDA更困難。

8. 軟體反編譯

只能修改其中的圖片、代碼，替換其中的資源
原代碼一般是得不到的

9. 請大神幫忙用手機端反編譯怎樣徹底去除軟體廣告請不要說用apk編輯器把那個dex格式文件裡面的h

去掉廣告文件夾。去掉廣告代碼，去掉控制項

10. 如何將tbc文件反編譯成tcl文件

#include <stdio.h>
#include <stdlib.h>

#define LINE 1024

char *ReadData(FILE *fp, char *buf)
{
return fgets(buf, LINE, fp);//讀取一行到buf
}

void someprocess(char *buf)
{
printf("%s", buf);//這里的操作你自己定義
}

void main()
{
FILE *fp;
char *buf, filename[20], *p;

printf("input file name:");
gets(filename);

if ((fp=fopen(filename, "r"))==NULL) {
printf("open file error!!\n");
return;
}

buf=(char*)malloc(LINE*sizeof(char));

while(1) {
p=ReadData(fp, buf);//每次調用文件指針fp會自動後移一行
if(!p)//文件讀取結束則跳出循環
break;
someprocess(buf);
}
}
拿走，不謝
希望對你有幫助！

導航:首頁 > 源碼編譯 > 反編譯H86文件

反編譯H86文件

與反編譯H86文件相關的資料