Decompiler

[lyrisias]

Γειά σε όλους...
Εδώ και λίγες ημέρες προσπαθώ να κάνω decompile τα executable αρχεία.
Δεν μιλώ για java (.class) ή flash, αλλά για τα κανονικά executable.
έχω βρει το boomerang και το REC αλλά δεν κατάφερα να τα κάνω να δουλέψουν,
αν κάποιος το καταφέρει ας βοηθήσει.
Από κει και πέρα: απ' όσο ξέρω τα executable είναι αρχεία κατ' ευθείαν σε ML,
τα αποτελέσματα που πέρνω σημένουν κάτι;

Κώδικας: Επιλογή όλων

#!/usr/bin/env python

def main():
   fp=open("exec/test","rb")
   ch=fp.readlines()
   print(ch)
   return 0

if __name__ == '__main__': main()


από το εκτελέσημο αρχείο test
πέρνω τα παρακάτω

Κώδικας: Επιλογή όλων

["\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\
...
...
\x00__i686.get_pc_thunk.bx\x00main\x00_init\x00']


[Nisok]

Φίλε μου κάνω bookmark το thread και επιστρέφω από εβδομάδα. Το reverse engineering είναι ένα από τα πιο γ***** θέμα ever!!! Και χαίρομαι που θα βρήκα άτομο που να ασχολείτε....

[lyrisias]

Λοιπόν...
Τελικά έκανα το Boomerang να δουλέψει :
τα αποτελέσματα είναι ικανοποιητηκά.
δλδ, ένα test δικό μου:
Source:

Κώδικας: Επιλογή όλων

#include <stdio.h>

int main()
{
   //a hello world
   printf("hello world");
   return 0;
}

Output:

Κώδικας: Επιλογή όλων

// address: 0x80483c4
int main(int argc, char **argv, char **envp) {
    printf("hello world");
    return 0;
}


για να εκτελεστεί το decompile :
το boomerang δεν χρειάζεται install.
αφου κάνουμε unzip το συμπιεσμένο,
από terminal:
cd <φακελος>
./boomerang -SD <το αρχείο>

το output θα μπεί στον φάκελο /output/ του boomerang

για περισσότερα:
./boomerang -h

[Nisok]

Γενικά όπως ίσως να έχεις προσέξει το boomerang είναι μια παρατημένη δουλειά. Έχει να γίνει κάποιο update 3 χρόνια. Και τα limitations είναι άπειρα!
Σε τέτοια προγράμματα το αποτέλεσμα είναι καλό.
Αλλά σε πιο πολύπλοκα και σε C++, κλάψ, κλάψ....

[lyrisias]

Ναι σε αυτό έχεις δίκιο, τις περισσότερες φόρες μετα το decomplile δεν τρέχει κάν ο κώδικας που εξάγει και
έτσι όπως τα κάνει δεν μπορείς ούτε να το διαβάσεις ώστε να το διορθώσεις...
Ξέρεις κάποιο άλλο πρόγραμμα που να είναι πιο αξιόπιστο?

[wlan]

Tο μονο που ξερω ειναι το dcc με περιορισμο τα 30Kb (για 80286)
Δες εδω
http://www.itee.uq.edu.au/~cristina/dcc.html
edit
Μαλλον εχω μεινει πισω

[g1wrg0s]

Καλησπερα κοινοτητα,

κατεβασα απο αυτο το site http://boomerang.sourceforge.net/making.php το boomerang και προσπαθω εδω και ωρα απλως να το κανω να τρεξει. Πηγα στο σωστο directory και ετρεξα

Κώδικας: Επιλογή όλων

./boomerang -SD <εκτελεσιμο>
./boomerang: error while loading shared libraries: libgc.so.1: wrong ELF class: ELFCLASS64


οπως μπορειτε να διετε εφαγα ενα ωραιοταατο σφαλμα το οποιο δε μπορω να κατανοησω πληρως. θα μπορουσε να με βιηθησει καποιος να επιλυσω αυτο το προβλημα ;

Ευχαριστω .