反汇编用 Delphi 编写的 DLL——如何开始？

Question

有什么方法可以将我的 .dll 文件再次反汇编为机器代码吗？ 为此我需要什么申请以及可以收回多少？

Answer 1

查看PE File Explorer，这个工具太神奇了，是用Delphi构建的，并且对Delphi有特殊支持应用程序。

您可以分析、反汇编、编辑资源

PE Explorer 是功能最丰富的
内部检查程序
您自己的软件的工作原理，以及
更重要的是，第三方Windows
应用程序和库
你没有源代码。一旦你
已选择您想要的文件
检查，PE Explorer 将分析
文件并显示 PE 的摘要
标头信息以及所有
PE 文件中包含的资源。
从这里，该工具允许您
探索其中的具体元素
一个可执行文件。

_{（来源：pe-explorer.com）}

Answer 2

您需要一个反汇编程序，例如 IDA Pro。他们也有一个免费版本。您将获得机器代码（程序集），并且您应该能够找出对 Windows API 进行的函数调用。

Answer 3

如果您丢失了源文件并且您实际上只需要“恢复工作”，那么您不妨开始重新编码它，因为您不会从反编译器中获得任何有用的东西。自 Ms-DOS COM 文件时代以来，我一直无法从反编译器中获得任何可重新编译的内容（不要与 Windows COM 混淆！）。

用高级语言编写的现代文件运行优化编译器根本不包含重建源代码所需的所有内容。

示例，这只是冰山一角：

• Delphi 的优化链接器将跳过未使用的代码。有没有注意到，当您想在一行代码上放置一个断点时，当程序启动时，断点会被忽略，因为代码已经被优化了？
• Delphi 的优化编译器可以选择对您的代码执行各种操作：
  • 它可以内联过程（因此它们不再是您编写它们的位置，而是进行调用的位置）。
  • 它可以展开“for”循环（因此，如果您有“for i:=1 to 10 do something”，那么现在您会得到“something; Something; Something;...”。
  • 局部变量得到优化，地址得到重用。
• 数据结构与当今的规则一致，因此您的一个字 + 1 个字节结构可能在内存中具有 4 或 8 个字节，而不是您期望的 3 个字节。
• DLL 不是 DCU A。 3 行 DLL 实际上可能从这些“uses”子句中导入数千行代码。

Answer 4

您将无法获得比汇编代码更多的信息，因为 Delphi 是本机语言，与 Java 或 .Net 语言不同，在后者中您可以获得更多信息。