[求助]用IDA+HEX RAY反编译驱动为C后，稍加修改再编译成功的可能性有多大？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
zhide 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	zhide 2 楼有时可以直接用，但还是要自己很清楚代码才行比如本来是一个数组char a[4]，如果本来代码直接饮用了a+1指针反编译就有可能把它搞成char v1, char v2之类的散开的变量定义直接编译有可能分配不出连续的空间，导致出错，这种问题在数组、结构经常出现还有很多琐碎的问题，比如一条C语句汇编后，可能出现前后交叉的汇编命令反编译出来造成顺序颠倒，但这个不常见当然也有不少简单代码可以直接通过，改改定义就好 2010-1-8 14:35 0
idaer 雪币： 5 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 27 粉丝 0 关注私信	idaer 3 楼这些还容易搞定点，我发现HEX RAY反编译出来的，try{}except{}final{}块中的except块总是全部丢失！于是我只好从ASM反了添上 2010-1-8 15:54 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 4 楼靠，还不如自己写一个呢～～～ 2010-1-8 17:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼 100% 可以 2010-1-8 18:15 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 6 楼可以先在伪代码中将结构体,局部变量,全局变量,数组等修正好后,再Copy出来编译. 现在IDA 5.5 的F5太强大了,嘟一下,代码和源码几乎相同,吓死我了... 2010-1-8 20:22 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 7 楼 0.1%，呵呵。 2010-1-11 11:51 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 8 楼我一般不用F5...关键的东西自己逆。。当练习。。呵。。 2010-1-12 11:05 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 9 楼一般用来看算法过程，结合调试的结果，自己改成C 2010-1-12 15:39 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 10 楼 HEX RAY那个代码需要相当的功力啊 2010-1-12 19:51 0
cdzwm 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	cdzwm 11 楼稍微复杂的代码，编译成功的可能性基本为0 2010-1-12 20:17 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 12 楼我用了一年的时间，用hex-rays 1.0将一个lib库文件(用c编译而成)弄懂，并且编译成功了，绝不忽悠你，包扩几十个数据结构的定义，只要你有耐性，一定可以的 2010-4-3 04:03 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 13 楼还原后代码有三四万行左右 2010-4-3 04:04 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 14 楼所以说11楼的这位大侠掌握情况不是很准确 2010-4-3 04:05 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 15 楼一年 2010-4-5 13:57 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 16 楼业余时间！！！ 2010-5-7 11:05 0
yamal 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yamal 17 楼这个太长了吧。 2010-5-7 14:56 0
飞越梦想雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	飞越梦想 18 楼都是大牛啊，佩服佩服 2011-1-5 11:37 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 19 楼我认为反编译的结果仅仅供参考而已，要直接编译得自己读懂自己写。 (ps:本人用盗版，正版不详) 2011-1-5 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
zhide 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	zhide 2 楼有时可以直接用，但还是要自己很清楚代码才行比如本来是一个数组char a[4]，如果本来代码直接饮用了a+1指针反编译就有可能把它搞成char v1, char v2之类的散开的变量定义直接编译有可能分配不出连续的空间，导致出错，这种问题在数组、结构经常出现还有很多琐碎的问题，比如一条C语句汇编后，可能出现前后交叉的汇编命令反编译出来造成顺序颠倒，但这个不常见当然也有不少简单代码可以直接通过，改改定义就好 2010-1-8 14:35 0
idaer 雪币： 5 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 27 粉丝 0 关注私信	idaer 3 楼这些还容易搞定点，我发现HEX RAY反编译出来的，try{}except{}final{}块中的except块总是全部丢失！于是我只好从ASM反了添上 2010-1-8 15:54 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 4 楼靠，还不如自己写一个呢～～～ 2010-1-8 17:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼 100% 可以 2010-1-8 18:15 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 6 楼可以先在伪代码中将结构体,局部变量,全局变量,数组等修正好后,再Copy出来编译. 现在IDA 5.5 的F5太强大了,嘟一下,代码和源码几乎相同,吓死我了... 2010-1-8 20:22 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 7 楼 0.1%，呵呵。 2010-1-11 11:51 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 8 楼我一般不用F5...关键的东西自己逆。。当练习。。呵。。 2010-1-12 11:05 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 9 楼一般用来看算法过程，结合调试的结果，自己改成C 2010-1-12 15:39 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 10 楼 HEX RAY那个代码需要相当的功力啊 2010-1-12 19:51 0
cdzwm 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	cdzwm 11 楼稍微复杂的代码，编译成功的可能性基本为0 2010-1-12 20:17 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 12 楼我用了一年的时间，用hex-rays 1.0将一个lib库文件(用c编译而成)弄懂，并且编译成功了，绝不忽悠你，包扩几十个数据结构的定义，只要你有耐性，一定可以的 2010-4-3 04:03 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 13 楼还原后代码有三四万行左右 2010-4-3 04:04 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 14 楼所以说11楼的这位大侠掌握情况不是很准确 2010-4-3 04:05 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 15 楼一年 2010-4-5 13:57 0
netwarfire 雪币： 196 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	netwarfire 16 楼业余时间！！！ 2010-5-7 11:05 0
yamal 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yamal 17 楼这个太长了吧。 2010-5-7 14:56 0
飞越梦想雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	飞越梦想 18 楼都是大牛啊，佩服佩服 2011-1-5 11:37 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 19 楼我认为反编译的结果仅仅供参考而已，要直接编译得自己读懂自己写。 (ps:本人用盗版，正版不详) 2011-1-5 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复