[暗黑技] 如何反組譯執行檔、透過組合語言來了解軟體運作原理?
-- 使用 OllyDbg 與 IDA 這兩項除錯工具
這篇獻給版上對「破解軟體」、「駭入執行檔」這類主題有興趣的朋友!
有時我會收到私訊,詢問「我沒有原始碼,但我想得知一個執行檔的運作原理」這類問題。其實能做到這件事的,已經是「駭客」等級了。如果您打算走上這條路,有兩樣東西您非學不可:「組合語言」與「除錯器」。「除錯器」可以把 0 與 1 反轉成「組合語言」,雖然沒有 C 語言、Java 語言那麼好懂,但至少是人類勉強可以用肉眼看過後理解的。本篇除了介紹「反組譯」的流程外,還介紹兩個很棒的除錯器:OllyDbg 與 IDA。尤其是 IDA,它可以把組合語言繪製成「流程圖」的樣子,更便於理解。
順便聊一下三個名詞:「技客(Geeker)」、「駭客(Hacker)」、與「怪客(Cracker)」。三者在技術層面都一樣,都是拿人家的執行檔,以「反組譯」的方式把 0 與 1 反推回組合語言,並且從組合語言了解整個執行檔的運作原理。只是「技客」做這件事,純粹是為了增進自身功力,他了解後不會去大刀闊斧修改執行檔成另一個樣子,只把從別人那裏偷學到的技術,用於下一個專案。「駭客」則會對執行檔做點修改,再放出來提供給大家。不過這些修改大多是良善的,如:修改軟體缺陷、將某執行檔「中文化」...等等。「怪客」的行徑是三者中最惡劣的。他會為私利而修改執行檔,甚至於做出犯法的事情,如:添加病毒、破解有價軟體的序號...等等。
原文在此:
http://www.developingthefuture.net/disassembling-decompiling-and-modifying-executables/
「decompiling java」的推薦目錄:
- 關於decompiling java 在 紀老師程式教學網 Facebook 的最佳貼文
- 關於decompiling java 在 How do I "decompile" Java class files? [closed] - Stack Overflow 的評價
- 關於decompiling java 在 Java Decompiler 的評價
- 關於decompiling java 在 pmikova/java-runtime-decompiler - GitHub 的評價
- 關於decompiling java 在 Java Decompiler - YouTube 的評價
- 關於decompiling java 在 How do we decompile java so easy? - Reverse Engineering ... 的評價
decompiling java 在 Java Decompiler 的推薦與評價
The “Java Decompiler project” aims to develop tools in order to decompile and analyze Java 5 “byte code” and the later versions. JD-GUI is a standalone ... ... <看更多>
decompiling java 在 pmikova/java-runtime-decompiler - GitHub 的推薦與評價
Java Runtime Decompiler, or JRD for short, allows you to extract bytecode from the running JVM and decompile it with an external decompiler. Installation. JRD 4 ... ... <看更多>
decompiling java 在 How do I "decompile" Java class files? [closed] - Stack Overflow 的推薦與評價
... <看更多>
相關內容