Jeżeli masz Norton Commander,lub Total Commander - naciśnij F3 i oglądniesz zawartość. Dodatkowo zmieniając w Opcjach odczyt na hexadecymalny,zobaczysz zawartość w postaci hex
Jak nie masz Nortona to sobie ściągnij. Niezwykle przydatny i "przyjazny" program.
Możesz też otworzyć w programie typu Notepad,ale nie zobaczysz typu hex.
Niestety,mimo że istnieją dekompilatory,a właściwie ich namiastki, nawet średnio skomplikowanego programu nie uda się przywrócić do kodu źródłowego. Ale można poszukiwać w kodzie zdefiniowanego ciągu znaków,które oznaczają np początek mapy bitowej lub innych segmentów kodu.Są takie programy. Jeden był publikowany w Ekspercie.
czyli co - jedynie da sie odczytać ten kod w assemblerze?? i potem przepisać go na dany język np. C++??
to jak niektórzy dekompiluja całe programy i jakoś odczytują kod źrodlowy
czyli co - jedynie da sie odczytać ten kod w assemblerze?? i potem przepisać go na dany język np. C++??
to jak niektórzy dekompiluja całe programy i jakoś odczytują kod źrodlowy
Nie ma takich którzy na podstawie kodu maszynowego odtworzą kod źródłowy. Chyba,że to program typu "Hello"
(...) to jak niektórzy dekompiluja całe programy i jakoś odczytują kod źrodlowy
Tak jak napisał Sam Sung, korzystając z deasemblera i analizy otrzymanego kodu, ewentualnie posiłkując się debuggerem. Ale nie polega to na odtworzeniu oryginalnego kodu źródłowego, a raczej stworzeniu nowego odpowiadającego funkcjonalnością oryginalnemu.
Łatwo możesz przejrzeć zasoby pliku PE, korzystając np. z bezpłatnego eXeScope lub wspomnianego wcześniej PE Explorer.
Jeżeli chcesz deasemblować wykorzystaj PE Explorer lub potężne narzędzie IDA Pro - jego wersja demo chyba umożliwia pracę z plikami Portable Executable(przynajmniej kiedyś tak było...).
Istnieją również dekompilatory mające za zadanie tworzenie kodu w C. Jednak ich użyteczność pozostawia wiele do życzenia. Możesz sprawdzić działanie tych: Boomerang Decompiler, REC Decompiler.
Pamiętaj aby nie złamać warunków umowy licencyjnej (jeżeli to komercyjny program - najczęściej deasemblowanie jest zabronione).
✨ Odtworzenie oryginalnego kodu źródłowego z programu binarnego jest w praktyce niemożliwe, zwłaszcza dla średnio skomplikowanych aplikacji. Można natomiast przeglądać zawartość pliku w trybie hexadecymalnym za pomocą menedżerów plików takich jak Norton Commander czy Total Commander. Do analizy kodu maszynowego służą deasembler i debugery, które pozwalają na uzyskanie kodu asemblerowego, z którego można próbować odtworzyć funkcjonalny odpowiednik w wyższym języku programowania, np. C++. Popularne narzędzia do analizy plików Portable Executable (PE) to PE Explorer, eXeScope oraz zaawansowany IDA Pro (wersja demo). Istnieją również dekompilatory generujące kod w C, takie jak Boomerang Decompiler i REC Decompiler, jednak ich skuteczność jest ograniczona. Należy pamiętać o przestrzeganiu warunków licencyjnych, gdyż deasemblowanie programów komercyjnych jest często zabronione.
