[原创]一个基于x86的C/C++语言反编译c-decompiler-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一个基于x86的C/C++语言反编译c-decompiler

发表于: 2009-10-2 04:42 135417

[原创]一个基于x86的C/C++语言反编译c-decompiler

kawar

2009-10-2 04:42

135417

查看主题内容

收藏・55

免费・7

支持

最新回复 (220) ◀ 1 2 3 4 5 6 7 8 9 ▶
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 176 楼 very nice 2009-11-26 15:26 0
laowanghai 雪币： 266 活跃值： (332) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 10 关注私信	laowanghai 13 177 楼我以前的硕士毕业论文，想做个类似的，但是放弃了，现在有个项目可能会需要，楼主有兴趣吗？ 2009-11-28 10:24 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 178 楼 laowanghai你好，我的邮箱是: kawarchen@gmail.com 你的联系方式呢？我们交流交流。 2009-11-28 13:50 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 179 楼 [QUOTE=Isaiah;717222]如果你现在做的是探索性质的科研项目，那么你肯定能成为此领域的先驱如果你现在做的事商业性质的软件工程，那么你肯定能成为此领域的先烈[/QUOTE] 其实任何东西，如果做好了，是可以变成商业成果的。说的有一定的道理，但是还是希望你能坚持把它做好！！！ 2009-11-28 17:48 0
cyh 雪币： 242 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	cyh 180 楼很不错~~~~~~~ 2009-11-28 20:58 0
东海渔翁雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	东海渔翁 181 楼不错的工具,多谢分享 2009-11-28 23:49 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 182 楼精华论文大聚会，又有N多人要受益了：）都是大牛呀！ 2009-11-29 11:40 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 183 楼谢谢楼主拿出来分享 2009-11-29 12:33 0
phf峰雪币： 256 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	phf峰 1 184 楼如果优化后，还能正常反吗。 2009-12-5 17:03 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 185 楼可以的。反编译出来的结果功能跟最初的源代码功能一致，但形式可能不一样。 2009-12-5 18:06 0
ugvnui 雪币： 200 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ugvnui 186 楼我就是看看。搞不定。呵呵。！！~支持下。..呵呵。酷窝窝 2009-12-5 18:17 0
zok 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	zok 187 楼太牛叉了五体膜拜另外字体界面能优化下不 2009-12-5 23:49 0
ABC旋旋雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ABC旋旋 188 楼不错的哈！！ 2009-12-6 00:18 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 189 楼该版本仅仅演示反编译功能。后续开发正在进行中，适当的时机会发布新的版本。敬请关注。 2009-12-6 17:06 0
justin108 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 1 关注私信	justin108 190 楼支持楼主，不如把它做成开源的，这样可以大家集思广益！ 2009-12-7 10:10 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 191 楼网站已更改: 中文网站: www.c-decompiler.cn 英文: www.c-decompiler.com 演示版本的下载请到上面网站上下。 http://www.c-decompiler.com/C-Decompiler.rar这个连接无效 2010-1-19 11:25 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 192 楼支持楼主！加油！！！ 2010-1-20 12:41 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 193 楼麻烦版主帮忙将第一帖的网址链接修改为(我自己没权限再次编辑了)：中文网站: www.c-decompiler.cn 英文: www.c-decompiler.com 谢谢啦 2010-1-20 14:11 0
人与人雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 73 粉丝 0 关注私信	人与人 194 楼下不了啊，谁帮个忙重新上传 2010-1-20 18:46 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 195 楼中文网站: www.c-decompiler.cn 英文: www.c-decompiler.com 应该是可以的，请重新试试。 2010-1-20 23:14 0
jinbinlin 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	jinbinlin 196 楼我觉得IDA f5已经做得足够强大了想真正做成反编译，难度也忒大了吧？比如汇编码的别名分析问题？这种静态的分析几乎不可能得到较为精确的结果啊还有变量的类型问题，我觉得你工具能比hex-rays更有优势的一点，就是通过对库函数类型的分析推断出某些变量的正确类型，而不像hex-rays那样，好多类型得自己推断。不过能有这个想法并付诸行动确实很牛啊，膜拜下 2010-1-22 09:57 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 197 楼 LZ正在尝试"分离混合物"的实验,很有勇气,呵呵... 不过据我观察,比较新的编译器在高度优化后,代码都极其混乱(没有栈帧,没有固定的函数传参规则,频繁内联函数,莫名其妙的jmp,SSE指令的使用),GCC更是如此(经常用mov代替push),建议LZ先了解一下最新版VC及GCC的优化,预先做好算法上的准备,毕竟未来肯定会普及的. 2010-1-23 02:20 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 198 楼汇编码的别名分析问题是可以解决的。根据编译原理中的使用定义链和定义使用链(du-chain,ud-chain)，加上寄存器的传播途径，能够很好解决。这不是理论上的难点。整个反编译技术的难点在于你下面提到的变量类型问题。基本数据类型可以识别，跟库函数的返回值，参数有关的变量类型也可以。那些独立的复杂数据类型，在当前反编译理论体系下，还无法解决。这制约了反编译器的应用。 2010-1-23 02:50 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 199 楼谢谢dwing的建议。对于高度优化的代码，反编译出来的结果只能保证功能跟最初程序是一样的。但它的代码几乎就面目全非了。反编译器应该做到跟编译器的优化无关的。不管在什么样的优化级别下，都能反编译出来。至于那些规则，能检测到自然最好，检测不到的，按一般情况处理。本反编译器在现有理论基础上，使用了轻量级的虚拟机技术，基本上能解决你提到的这些问题。但是碰到sse等指令，反编译结果只能用内嵌汇编的形式来表示了。正在写相关论文投ISSTA会议，录用后再与大家分享 2010-1-23 03:04 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 200 楼这项目拿了点投资，正在上海张江这边孵化。现在全职的开发人员7人，交大实验室还有几个研究生在帮忙做相关方面的研究。队伍比较庞大啦。希望能拿到第二轮投资，支持这个项目继续开发下去。近期一直投身于项目中，有段时间没来看雪了。我们队员建了个网站： www.c-decompiler.cn 上面也有论坛，有qq群，大家有问题可以在上面提问，我会及时回复的。当然，在这帖子上的任何问题我也会回复的，但有可能会延误些。请大家支持一下国产软件啦打了个广告，请段老大和版主不要介意。不是要抢看雪的用户啦，建网站论坛这是为了推广项目，拿风投。还忘谅解。 2010-1-23 03:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kawar

发帖

112

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (220) ◀ 1 2 3 4 5 6 7 8 9 ▶
zyfnhct 雪币： 124 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	zyfnhct 176 楼 very nice 2009-11-26 15:26 0
laowanghai 雪币： 266 活跃值： (332) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 10 关注私信	laowanghai 13 177 楼我以前的硕士毕业论文，想做个类似的，但是放弃了，现在有个项目可能会需要，楼主有兴趣吗？ 2009-11-28 10:24 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 178 楼 laowanghai你好，我的邮箱是: kawarchen@gmail.com 你的联系方式呢？我们交流交流。 2009-11-28 13:50 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 179 楼 [QUOTE=Isaiah;717222]如果你现在做的是探索性质的科研项目，那么你肯定能成为此领域的先驱如果你现在做的事商业性质的软件工程，那么你肯定能成为此领域的先烈[/QUOTE] 其实任何东西，如果做好了，是可以变成商业成果的。说的有一定的道理，但是还是希望你能坚持把它做好！！！ 2009-11-28 17:48 0
cyh 雪币： 242 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	cyh 180 楼很不错~~~~~~~ 2009-11-28 20:58 0
东海渔翁雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	东海渔翁 181 楼不错的工具,多谢分享 2009-11-28 23:49 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 182 楼精华论文大聚会，又有N多人要受益了：）都是大牛呀！ 2009-11-29 11:40 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 183 楼谢谢楼主拿出来分享 2009-11-29 12:33 0
phf峰雪币： 256 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	phf峰 1 184 楼如果优化后，还能正常反吗。 2009-12-5 17:03 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 185 楼可以的。反编译出来的结果功能跟最初的源代码功能一致，但形式可能不一样。 2009-12-5 18:06 0
ugvnui 雪币： 200 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ugvnui 186 楼我就是看看。搞不定。呵呵。！！~支持下。..呵呵。酷窝窝 2009-12-5 18:17 0
zok 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	zok 187 楼太牛叉了五体膜拜另外字体界面能优化下不 2009-12-5 23:49 0
ABC旋旋雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ABC旋旋 188 楼不错的哈！！ 2009-12-6 00:18 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 189 楼该版本仅仅演示反编译功能。后续开发正在进行中，适当的时机会发布新的版本。敬请关注。 2009-12-6 17:06 0
justin108 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 1 关注私信	justin108 190 楼支持楼主，不如把它做成开源的，这样可以大家集思广益！ 2009-12-7 10:10 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 191 楼网站已更改: 中文网站: www.c-decompiler.cn 英文: www.c-decompiler.com 演示版本的下载请到上面网站上下。 http://www.c-decompiler.com/C-Decompiler.rar这个连接无效 2010-1-19 11:25 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 192 楼支持楼主！加油！！！ 2010-1-20 12:41 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 193 楼麻烦版主帮忙将第一帖的网址链接修改为(我自己没权限再次编辑了)：中文网站: www.c-decompiler.cn 英文: www.c-decompiler.com 谢谢啦 2010-1-20 14:11 0
人与人雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 73 粉丝 0 关注私信	人与人 194 楼下不了啊，谁帮个忙重新上传 2010-1-20 18:46 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 195 楼中文网站: www.c-decompiler.cn 英文: www.c-decompiler.com 应该是可以的，请重新试试。 2010-1-20 23:14 0
jinbinlin 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	jinbinlin 196 楼我觉得IDA f5已经做得足够强大了想真正做成反编译，难度也忒大了吧？比如汇编码的别名分析问题？这种静态的分析几乎不可能得到较为精确的结果啊还有变量的类型问题，我觉得你工具能比hex-rays更有优势的一点，就是通过对库函数类型的分析推断出某些变量的正确类型，而不像hex-rays那样，好多类型得自己推断。不过能有这个想法并付诸行动确实很牛啊，膜拜下 2010-1-22 09:57 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 197 楼 LZ正在尝试"分离混合物"的实验,很有勇气,呵呵... 不过据我观察,比较新的编译器在高度优化后,代码都极其混乱(没有栈帧,没有固定的函数传参规则,频繁内联函数,莫名其妙的jmp,SSE指令的使用),GCC更是如此(经常用mov代替push),建议LZ先了解一下最新版VC及GCC的优化,预先做好算法上的准备,毕竟未来肯定会普及的. 2010-1-23 02:20 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 198 楼汇编码的别名分析问题是可以解决的。根据编译原理中的使用定义链和定义使用链(du-chain,ud-chain)，加上寄存器的传播途径，能够很好解决。这不是理论上的难点。整个反编译技术的难点在于你下面提到的变量类型问题。基本数据类型可以识别，跟库函数的返回值，参数有关的变量类型也可以。那些独立的复杂数据类型，在当前反编译理论体系下，还无法解决。这制约了反编译器的应用。 2010-1-23 02:50 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 199 楼谢谢dwing的建议。对于高度优化的代码，反编译出来的结果只能保证功能跟最初程序是一样的。但它的代码几乎就面目全非了。反编译器应该做到跟编译器的优化无关的。不管在什么样的优化级别下，都能反编译出来。至于那些规则，能检测到自然最好，检测不到的，按一般情况处理。本反编译器在现有理论基础上，使用了轻量级的虚拟机技术，基本上能解决你提到的这些问题。但是碰到sse等指令，反编译结果只能用内嵌汇编的形式来表示了。正在写相关论文投ISSTA会议，录用后再与大家分享 2010-1-23 03:04 0
kawar 雪币： 303 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 112 粉丝 2 关注私信	kawar 200 楼这项目拿了点投资，正在上海张江这边孵化。现在全职的开发人员7人，交大实验室还有几个研究生在帮忙做相关方面的研究。队伍比较庞大啦。希望能拿到第二轮投资，支持这个项目继续开发下去。近期一直投身于项目中，有段时间没来看雪了。我们队员建了个网站： www.c-decompiler.cn 上面也有论坛，有qq群，大家有问题可以在上面提问，我会及时回复的。当然，在这帖子上的任何问题我也会回复的，但有可能会延误些。请大家支持一下国产软件啦打了个广告，请段老大和版主不要介意。不是要抢看雪的用户啦，建网站论坛这是为了推广项目，拿风投。还忘谅解。 2010-1-23 03:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复