对某些嵌入式代码进行逆向工程的可行性

Question

所有，

我公司的情况是我们正在使用另一个国家另一家公司的嵌入式控制系统。我们没有该系统的源代码或原理图，制造商似乎不想以任何价格或任何条款发布它们。 因此，即使是很小的修改，我们也需要 6 个月的时间才能完成，而他们基本上可以收取任何他们想要的费用。

抛开法律方面不谈，将嵌入代码逆向工程回 C 语言是否可行？有没有公​​司可以为我们做这件事？

谢谢你， 弗雷德

Answer 1

只要您了解该系统的要求，许多公司都会重新实现嵌入式控制系统，而无需对您现在使用的系统进行逆向工程。

Answer 2

相当大的“这取决于”。

来自源的映射->目标代码（从数学上来说）是不可逆的，因此您无法恢复源代码。但是，如果您有目标代码，那么想出某种编译为相同目标代码的源代码并不那么困难，或者至少具有相同的效果 - 这只是反汇编/汇编。

不过，根据反编译过程的创造性，C 代码可能看起来很像汇编程序。因此，我会质疑我可能从第三方获得的代码的质量 - “C 代码”并不意味着“我们的 C 程序员可以轻松维护的 C 代码”，而且它可能真的很难生成后者。

另请注意，“用 C 编写”的嵌入式控制器实际上可能在其源代码中包含相当多的汇编程序。因此，要么在逆向工程版本中允许汇编程序，要么不允许。如果您不这样做，则可能无法在 C 中重现功能。如果您这样做，那么您在哪里划清界限 - 在极端情况下，您可能只是反汇编它们的源代码，而根本没有任何正确的 C 代码。您不一定能通过检查目标代码来判断哪些位是用 C 编写的，哪些不是。

当然，所有这些都暂且不考虑法律问题。抛开法律问题可能是不明智的，尤其是当您似乎将该系统作为物理对象购买时，并且您可能根本没有法律依据将代码与硬件分开。

Answer 3

请参阅逆向工程c程序的答案

特别是，请参阅我引用“猪到香肠”的答案。如果相关汇编程序不执行您无法在 C 中声明的操作（例如“设置堆栈指针寄存器...”），该论文背后的公司可以很好地将汇编程序转换回 C。 。

[我与猪到香肠的人没有任何关系，除了见过他们并非常尊重他们的技术领先。]

Answer 4

假设您能够从系统中检索二进制代码，那么对其进行反汇编和梳理应该没有问题。实际上，将汇编代码转换为可维护的 C 代码会带来一个大问题。根据系统的大小，手动（重新）将代码写入可用的内容将花费大量时间。

据我所知，在某些国家/地区，对系统进行逆向工程以确保与您的软件的兼容性是合法的。但这可能需要洁净室逆向工程。

Answer 5

如果您正在寻找帮助逆向工程的公司，您可能需要了解一下谁在工作会议上发表文章关于逆向工程。在那里找到一些让你印象深刻的工作，然后询问那些人要雇用谁。

Answer 6

您最好在内部组建一个嵌入式团队。同时，您需要进行 4-5 次软件更改，有了合适的团队，您就可以拥有完全拥有的硬件和软件设计，以及可以快速实施更改的内部专业知识。

...更不用说如果产品有相当大的销量，您可以在加价上节省大量资金。