反编译程序表

① 怎样反编译程序

哦 很简单
如果没有加壳 可以用 rescope注册版

加壳的 涉及加密解密知识

② 怎样反编译EXE文件

目前所能见到的逆向工具没有EXE/DLL反编译工具，几位所提到的DUMPBIN、IDA、Ollydbg、DEBUG等都是反汇编工具，而不是反编译工具。
反编译工具的开发比反汇编要杂复得多的多。1992年Austin-Code公司曾写过一个DOS下的EXE2C的反编译工具，但反编译效果极差，可以说就是简单的把汇编变为C指令。2005年中国的刘涛涛又写了一个EXETOC的反编译工具，能实现简单的反编译，但也没有最终完成。目前与反编译功能较接近是的从最新的IDA从6.1开始添加了一个Hex-rays插件,可以完成一些反编译的功能。

③ 反编译什么意思，具体该怎么用

反编译：高级语言源程序经过编译变成可执行文件，反编译就是逆过程。计算机软件逆向工程，又称计算机软件恢复工程，是指对其他软件的目标程序（如可执行程序）进行“逆向分析和研究”，从而推导出设计思想、原理、结构、算法、处理过程、操作方法等要素，等被其他软件产品使用，在某些特定情况下可能会衍生出源代码。反编译可以作为开发软件时的参考，也可以直接用于软件产品中。

(3)反编译程序表扩展阅读：

如果编译过程中发现源程序有错误，编译程序应报告错误的性质和错误的发生的地点，并且将错误所造成的影响限制在尽可能小的范围内，使得源程序的其余部分能继续被编译下去，有些编译程序还能自动纠正错误，这些工作由错误处理程序完成。需要注意的是，一般上编译器只做语法检查和最简单的语义检查，而不检查程序的逻辑。

④ 怎样反编译程序

高级语言源程序经过 编译 变成可执行文件，反编译就是逆过程。
但是通常不能把可执行文件变成高级语言源代码，只能转换成汇编程序。
计算机软件反向工程（Reversepengineering）也称为计算机软件还原工程，是指通过对他人软件的目标程序（可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，作为自己开发软件时的参考，或者直接用于自己的软件产品中。
反编译是一个复杂的过程,所以越是高级语言,就越难于反编译,但目前还是有许许多多的反编译软件: VB: VBExplorer 、VB反编译精灵和VBRezQ;只能反编译界面图像,好像代码不能完全反编译 java: JAD ;java的反编译比较常见,所以反编译比较完全， 将class文件反编译成java文件也是有可能的 C++ : eXeScope Dephi: DEDE c#:Reflector 易语言：E-Code Explorer.exe（易格式可执行文件分析器）。

⑤ 如何反编译一个exe文件，并修改里面一句代码

1、首先打开浏览器，网络搜索“反编译工具ILSpy”，选择一个安全的网站进行下载。

⑥ 反编译是什么意思

计算机软件反向工程（Reverse engineering）也称为计算机软件还原工程，是指通过对他人软件的目标程序（比如可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，

某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。

(6)反编译程序表扩展阅读

反编译是一个复杂的过程,反编译软件有:

1、SWF相关的反编译程序

Action Script Viewer

第一个也是最强大的商业SWF反编译工具,同类产品中，它的AS代码反编译效果最好，SWF转Fla工程重建成功率最高。

2、Android相关的反编译程序

SMALI/BAKSMAL

SMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟机（Google公司自己设计用于Android平台的虚拟机）来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。

3、python相关的反编译程序

uncompyle2

uncompyle2可以直接转化为十分完美的python源码，并可以将反编译后的源码再次生成字节码文件。

参考资料来源：网络-反向编译

⑦ 如何用ILspy反编译一个程序

网络搜索ILspy， 并进入官网下载该软件
下载完成后，将ILspy的压缩包解压
双击ILspy打开该软件
打开该软件后，点击File后，再点击打开
在打开窗口里找到你想反编译的程序后，再点击打开
现在我们就可以看到该程序的源码了
如果我们想把这段源码导出一个cs文件，我们就选中你想导出的一个类，点击File 再点击Save code 然后再选择路径即可导出cs文件了！
8
现在我们就可以用Visual Studio或SharpDevelop打开这个cs文件了！

⑧ 如何反编译木马程序

木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。

RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”将它“缉拿归案”。

查

1.检查系统进程

大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstat na，可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件，运行该软件后，可以知道打开端口的进程名，进程号和程序的路径，这样为查找“木马”提供了方便之门。

4.监视网络通讯

对于一些利用ICMP数据通讯的木马，被控端没有打开任何监听端口，无需反向连接，不会建立连接，采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程，然后打开Sniffer软件进行监听，如此时仍有大量的数据，则基本可以确定后台正运行着木马。

堵

1.堵住控制通路

如果你的网络连接处于禁用状态后或取消拨号连接，反复启动、打开窗口等不正常现象消失，那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线，就可以完全避免远端计算机通过网络对你的控制。当然，亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程，用Pskill杀掉可疑进程后，如果计算机正常，说明这个可疑进程通过网络被远端控制，从而使计算机不正常。

杀

1.手工删除

对于一些可疑文件，不能立即删除，有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表，接着用Ultraedit32编辑器查看文件首部信息，通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析，查看文件的导入函数列表和数据段部分，初步了解程序的主要功能。最后，删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步，很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒，对于杀毒软件，一定要及时更新，并通过病毒公告及时了解新木马的预防和查杀绝技，或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

⑨ 程序反编译

用反编译软件如OLLYDBG 或 IDA 反编译后跳到程序代码段，一般是从0x00401000开始就是代码层。
确定算法可以用查询算法的工具kanal 2.3，从网上下载或PEID插件中有kanal
也可以通过密文的特征，比如一看是16位或32位数就先试下是不是MD5