逆向工程师 C++ DLL

Question

我有一个最初是用 VS2005 编写的小实用程序。

我需要做一点小小的改变，但是其中一个 dll 的源代码已经丢失在某处。

是否有免费或价格合理的工具可以将 dll 逆向工程回 C++ 代码。

Answer 1

Hex-Rays 反编译器是一个很棒的工具，但是代码会很难阅读完之后，您将不得不花费大量时间对整个 DLL 进行逆向工程。

Answer 2

您可能还想看看 OllyDbg，它是一个 32 位汇编程序级分析调试器。 它用于在没有源代码的情况下分析二进制代码。 它是轻量级调试器。 OllyDbg 是一个共享软件，因此您可以下载并使用它。 免费使用它..！！

访问 OllyDbg 主页此处

PS：回到使用破解器的日子SoftICE 来自 NuMega，用于调试可执行文件和文件 抓取寄存器值的快照。 SoftICE 是一种高级调试器。 这绝对是破解者最喜欢的工具。 我不知道该产品目前的状况。 NuMega 的网站没有相关信息。 我可能忽略了它，但我找不到它。 我建议您使用 SoftICE 和 SoftICE 的旧版本 (4.0x)。 应用 SoftICE 的 WindowsXP 补丁。 使用 SoftICE 是一种“体验”。

进一步阅读： 逆向：逆向工程的秘密 埃尔达德·埃拉姆

Answer 3

我不知道你的具体情况，以及DLL为你的应用程序实现了多少功能。 但我认为，在大多数情况下，最好根据已知功能重写缺失的 DLL。

如果您有一些相关文档，则尤其如此。

尝试将二进制代码逆向工程为汇编程序，然后为 C++，然后尝试修改它以提供现有功能，在大多数情况下将非常耗时，甚至可能是不可能的。

Answer 4

现在您可以免费使用 ghidra，或购买 idapro

Answer 5

如果你的小改动是编辑一些文本或跳过一些例程，你可以使用十六进制编辑器或反汇编程序，但你将无法看到原始的 C++ 代码，即使你找到了一个可以转换 DLL 的工具回到代码中，所有变量名都会消失，这将是一团糟。

Answer 6

根据您的情况，我会按原样保留旧版/二进制 DLL，并编写一个包装器 DLL，以更改和/或添加任何其他行为。

这个想法是将旧的功能聚合在一个新的 DLL 中，该新的 DLL 导入旧的功能。

Answer 7

你必须像游戏和应用程序破解者那样做：使用反汇编器并破解汇编器代码。