如何将ASM转换为读取

2018-05-29 20:34:24

我有一个我用PE Explorer Disassembler打开的exe文件。现在我可以看到asm代码，它看起来像这样：

    push    ebx
    push    esi
    mov ebx,eax
    mov eax,[ebx+38h]
    push    eax
    mov eax,[ebx+3Ch]
    push    eax
    mov ecx,edx
    mov eax,ebx
    mov edx,[ebx+30h]
    mov esi,[eax]
    call    [esi+7Ch]
    or  byte ptr [ebx+00000088h],02h
    pop esi
    pop ebx
    retn

我不知道这意味着什么。有没有办法将其转换为可读取的代码（C，C ++，C＃或VB.NET）？

背景信息：我需要这个的原因是因为我需要从我的Windows应用程序调用上述功能。现在这个函数驻留在第三方exe文件中 - 它没有API或源代码。任何帮助或建议表示赞赏。

你想要的就是所谓的“反编译”。

解决这个任务并不容易，而且往往不可能。您可以尝试Google作为开始。

你需要知道使用什么参数。在这种情况下，它看起来像在eax和edx寄存器中传递给这个例程。一旦你知道这些值是什么意思，你可以弄清楚这个例程是如何使用的，并用你使用的任何语言重新编写它。

如果你能掌握它，IDA Pro + Hex-Rays可以将其反编译为半可读代码。

链接地址: http://www.djcxy.com/p/2583.html

上一篇: How to convert ASM to read

下一篇: Why are string identifiers used to access resource data?