c++反编译出源码

【反编译系列】四、反编译so⽂件（IDA_Pro）版权声明：本⽂为HaiyuKing原创⽂章，转载请注明出处！概述 安卓应⽤程序的开发语⾔是java，但是由于java层的代码很容易被反编译，⽽反编译c/c++程序的难度⽐较⼤，所以现在很多安卓应⽤程序的核⼼部分都使⽤NDK进⾏开发。

使⽤NDK开发能够编译c/c++程序，最终⽣成so⽂件。

⽽so⽂件是⼀个⼆进制⽂件，我们是⽆法直接分析so⽂件的，所以这⾥需要⽤到⼀个反编译⼯具IDA Pro。

IDA Pro能够对so⽂件进⾏反汇编，从⽽将⼆进制代码转化为汇编语⾔，利⽤IDA Pro神奇的F5功能还能将汇编语⾔反编译成c/c++程序。

--摘⾃《》下载链接: 密码: tvsn备⽤链接：密码：kljo下载IDA_Pro_v7.0_Portable.zip即可。

安装直接解压缩即可。

注意：绿⾊版解压缩路径不要含有中⽂或者路径长度不能超过72字符。

（python模块⾃⾝的bug）使⽤双击ida64.exe，打开软件IDA Pro本来按照我的理解，如果想要反编译的so⽂件是在arm64-v8a⽬录下，则只能打开ida64.exe⽂件；如果想要反编译的so⽂件是在armeabi⽬录下，则只能打开ida.exe⽂件。

但是我这边的测试结果时：ida64.exe：打开arm64-v8a⽬录下的so⽂件正常（可以找到调⽤的⽅法名），打开armeabi⽬录下的so⽂件不正常（⽆法找到调⽤的⽅法名）；ida.exe：打开arm64-v8a⽬录下的so，打开armeabi⽬录下的so⽂件都不正常（⽆法找到调⽤的⽅法名）；所以我⽬前的操作是双击打开ida64.exe，然后反编译arm64-v8a⽬录下的so⽂件！将so⽂件拖拽到上⾯的空⽩区域，选择”ELF64 for ARM64(Shared object)[elf64.ldw]”选项，然后再点击ok按钮注意，因为我双击打开的是ida64.exe，所以需要打开的so⽂件是arm64-v8a⽬录中的，不能是armeabi⽬录中的。

C语言中的安全性代码防篡改与反编译保护C语言作为一种广泛应用的编程语言，拥有强大的功能和灵活性。

然而，C语言编写的代码很容易受到恶意篡改和反编译的攻击。

为了保护代码的安全性，开发人员需要采取一些措施来防止代码的篡改和反编译。

本文将介绍C语言中常用的安全性代码防篡改与反编译保护方法。

一、常见的安全性代码防篡改方法1. 常量加密常量加密是一种常见的防止代码被篡改的方法。

在使用常量的地方，可以将常量进行加密处理，使得攻击者无法直接读取和修改常量的值。

常量加密可以通过对常量进行异或运算或者加密算法等方式来实现。

在程序运行时，需要对加密的常量进行解密，然后使用解密后的常量进行计算和操作。

2. 代码混淆代码混淆是一种将代码转换成难以理解和分析的形式的方法。

通过对代码进行重写，删除无用代码，添加冗余代码等操作，可以使代码的结构和逻辑变得复杂。

代码混淆可以增加攻击者对代码的理解和分析难度，从而提高代码的安全性。

常见的代码混淆技术包括函数内联、循环展开、代码重组等。

3. 授权验证授权验证是一种通过验证机制来保护代码安全的方法。

在代码中添加授权验证模块，用来验证代码的合法性和授权信息。

通过对授权信息进行加密处理，可以防止攻击者对授权信息的篡改和伪造。

授权验证可以通过校验码、数字签名等方式来实现，有效防止未授权的使用和修改。

二、反编译保护方法1. 逆向难度提升逆向难度提升是一种增加反编译难度的方法。

通过在代码中使用一些反调试、反跟踪和混淆技术，可以增加攻击者对代码的分析和理解难度，从而提高反编译的难度。

常见的逆向难度提升技术包括函数内联、指令替换、代码流程混淆等。

2. 加密保护加密保护是一种将代码和数据进行加密处理的方法。

通过对代码和数据进行加密，可以有效防止攻击者对代码的分析和修改。

在程序运行时，需要对加密的代码和数据进行解密，然后再进行执行和操作。

常见的加密保护技术包括代码加密、数据加密、混淆等。

3. 指令混淆指令混淆是一种将指令顺序、结构和操作进行重排和混淆的方法。

msfvenom编译c源码要使用msfvenom编译c源码，需要先了解一些基本概念和步骤。

msfvenom 是Metasploit Framework中的一个工具，用于生成各种类型的恶意软件，包括Trojan、Backdoor、Payload等。

C语言是一种高级编程语言，常用于编写系统软件、操作系统、驱动程序等。

下面是使用msfvenom编译c源码的步骤：1.编写C源码。

使用任何文本编辑器编写C源码，例如Notepad、Sublime Text、Visual Studio等。

在编写C源码时，需要注意语法、变量类型、函数调用等方面的问题。

2.编译C源码。

使用C编译器将C源码编译成可执行文件。

常用的C编译器有GCC、Clang、Visual C++等。

编译C源码时，需要指定编译选项、链接选项、库文件等。

3.生成Payload。

使用msfvenom生成Payload。

Payload是指恶意软件的核心代码，用于执行攻击者的命令。

使用msfvenom生成Payload时，需要指定Payload类型、目标平台、监听端口、加密方式等选项。

4.将Payload嵌入到可执行文件中。

使用msfvenom将Payload嵌入到可执行文件中。

嵌入Payload的方式有多种，例如使用Shellcode、使用DLL注入等。

5.测试恶意软件。

使用测试环境测试恶意软件，例如使用虚拟机、沙箱等。

测试时需要注意安全问题，避免恶意软件泄露或损坏数据。

总之，使用msfvenom编译C源码需要具备一定的编程和安全知识，需要仔细阅读相关文档和教程，遵循安全规范和法律法规。

反编译C#的dll文件并修改，再重新生成dll
今天公司一个C#的项目svn上代码不是最新的，代码编写人又离职了，只能把已编译且下在使用的dll文件取下来，反编译后再修改代码。

1、把dll文件导入到ildasm工具中，ildasm是由微软提供的.net 程序反编译工具，位于“C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin”
2、在ildasm中File->dump，把dll文件转储为*.il文件存到某个指定文件夹里，得到*.il和*.res两个文件，有时也会有*.resource文件
3、打开得到的*.il文件，找到对应的方法，进行修改(如果修改的代码太多，那则需要先学习一下“C#反编译之IL语法”)，具体情况具体分析，修改之后保存。

4、打开DOS命令，进入到*.il的文件夹，然后输入命令：c:\windows\\framework\v2.0.50727\ildasm.exe
/dll/resource=a.res a.il（注意a.res和a.il两文件夹位置不可变），回车，就在对应目录下生成新的dll文件，如果不放心，可以用Refletor反编译工具重新反编译新的dll文件，检查代码。

.net 源码反编译一、概述.NET源码反编译是一种将已编译的.NET程序集（如DLL或EXE文件）转换回可读的源代码的过程。

反编译可以提供对原有代码的深入了解，有助于开发人员理解代码的工作原理，以及进行代码优化、故障排查和文档编写。

二、反编译工具1. .NET Reflector：一款流行的.NET反编译工具，用于反编译.NET Framework项目的源代码。

2. ILSpy：简单易用的免费反编译工具，支持多种.NET框架版本。

3. dotPeek：一款由JetBrains开发的反编译工具，适用于Windows平台上的.NET Core、.NET 3.5及更高版本。

三、反编译步骤1. 下载和安装反编译工具。

2. 打开工具并加载需要反编译的.NET程序集。

3. 反编译过程可能需要一些时间，具体取决于程序集的大小和计算机性能。

4. 完成反编译后，可以在工具中查看源代码。

5. 导出源代码（可选）：大多数反编译工具提供导出功能，可以将源代码保存为文本文件。

四、注意事项1. 版权和许可：在反编译受知识产权保护的代码时，需要遵守相关法律法规和许可协议。

2. 还原度：反编译得到的源代码可能不完整，语法结构可能被打乱，难以直接阅读和理解。

3. 尊重原作者：反编译行为应该尊重原作者的权益和知识产权，不应该用于非法的、商业的目的。

4. 安全：在反编译过程中，需要注意避免病毒或恶意软件的感染。

5. 配置：确保您的计算机已安装.NET Framework SDK，以便在反编译工具中正确使用.NET Framework语法和语义。

五、实践案例假设我们有一份已编译的.NET Framework DLL文件，其中包含一个简单的Windows窗体应用程序的代码。

以下是使用.NET Reflector 进行反编译的步骤：1. 下载并安装.NET Reflector。

2. 打开.NET Reflector，选择“文件”->“打开”并加载需要反编译的DLL文件。

反编译初识⼀. 反编译(反汇编）简介 1.1. 为什么要反编译（汇编 assembly 反汇编 dissembly） 1.1.1. 反编译原因如下： a. 逆向破解程序，作为⼀个有逼格，素养的我肯定不会这么⼲的。

哈哈 b. 调试程序时，反汇编代码可以帮助我们理解程序（我们学习时使⽤objdump主要⽬的是这个），尤其是在理解链接脚本、链接地址等概念时 c. 把C语⾔源代码编译链接⽣成的可执⾏程序反汇编后得到对应的汇编代码，可以帮助我们理解C语⾔和汇编语⾔之间的对应关系。

⾮常有助于深⼊理解C语⾔。

1.2. 反编译命令 1.2.1. arm-linux-objdump -D led.elf > led_elf.dis 命令 a. objdump是gcc⼯具链中的反汇编⼯具，作⽤是由编译链接好的elf格式的可执⾏程序反过来得到汇编源代码 b. -D表⽰反汇编 1.2.1. 获得反编译⽂件过程 a. 此过程是基于上篇⽂章《》，前期准备参考此⽂章 b. 反编译后⽣成led_elf.disroot@ubuntu:/mnt/hgfs/windows_share/baseC/lesson1.4.13-LED# lsled.S Makefile mkv210_image.c write2sd 说明.txtroot@ubuntu:/mnt/hgfs/windows_share/baseC/lesson1.4.13-LED# makearm-linux-gcc -o led.o led.S -carm-linux-ld -Ttext 0x0 -o led.elf led.oarm-linux-objcopy -O binary led.elf led.binarm-linux-objdump -D led.elf > led_elf.disgcc mkv210_image.c -o mkx210./mkx210 led.bin 210.binroot@ubuntu:/mnt/hgfs/windows_share/baseC/lesson1.4.13-LED# ls210.bin led.elf led.o Makefile mkx210 说明.txtled.bin led_elf.dis led.S mkv210_image.c write2sdroot@ubuntu:/mnt/hgfs/windows_share/baseC/lesson1.4.13-LED#View Code 1.3. 反编译⽂件led_elf.dis分析 1.3.1. 我们选取⼀段分析 00000000 <_start>:0: e59f1060 ldr r1, [pc, #96] ; 68 <delay_loop+0x10> a. 00000000 <_start>: 表⽰标号地址、标号名字 b. 0: e59f1060表⽰指令地址、指令机器码 c. ldr r1, [pc, #96]表⽰指令机器码反汇编到的指令，由于有流⽔线的存在，此时PC值是当初指令地址+9； d. 68 <delay_loop+0x10>表⽰注释；0x68 = 96+8led.elf: file format elf32-littlearmDisassembly of section .text:00000000 <_start>:0: e59f1060 ldr r1, [pc, #96] ; 68 <delay_loop+0x10>4: e59f0060 ldr r0, [pc, #96] ; 6c <delay_loop+0x14>8: e5810000 str r0, [r1]0000000c <while>:c: e59f105c ldr r1, [pc, #92] ; 70 <delay_loop+0x18>10: e3e00008 mvn r0, #814: e5810000 str r0, [r1]18: eb00000c bl 50 <delay>1c: e59f104c ldr r1, [pc, #76] ; 70 <delay_loop+0x18> 20: e3e00010 mvn r0, #1624: e5810000 str r0, [r1]28: eb000008 bl 50 <delay>2c: e59f103c ldr r1, [pc, #60] ; 70 <delay_loop+0x18> 30: e3e00020 mvn r0, #3234: e5810000 str r0, [r1]38: eb000004 bl 50 <delay>3c: e59f102c ldr r1, [pc, #44] ; 70 <delay_loop+0x18> 40: e3e00010 mvn r0, #1644: e5810000 str r0, [r1]48: eb000000 bl 50 <delay>4c: eaffffee b c <while>00000050 <delay>:50: e59f201c ldr r2, [pc, #28] ; 74 <delay_loop+0x1c> 54: e3a03000 mov r3, #000000058 <delay_loop>:58: e2422001 sub r2, r2, #15c: e1520003 cmp r2, r360: 1afffffc bne 58 <delay_loop>64: e1a0f00e mov pc, lr68: e0200240 eor r0, r0, r0, asr #46c: 00111000 andseq r1, r1, r070: e0200244 eor r0, r0, r4, asr #474: 00895440 addeq r5, r9, r0, asr #8Disassembly of section .ARM.attributes:00000000 <.ARM.attributes>:0: 00001a41 andeq r1, r0, r1, asr #204: 61656100 cmnvs r5, r0, lsl #28: 01006962 tsteq r0, r2, ror #18c: 00000010 andeq r0, r0, r0, lsl r010: 45543505 ldrbmi r3, [r4, #-1285] ; 0x50514: 08040600 stmdaeq r4, {r9, sl}18: Address 0x00000018is out of bounds.View Code参考《朱⽼师.1.2ARM裸机课件》。

c++反编译还原代码C++反汇编和还原代码是一种非常有用的技能，它允许我们将编译后的代码转换为汇编代码和C++源代码，从而更好地理解程序的运行方式和原理。

在本文中，我们将介绍如何使用IDA Pro和OllyDbg对C++程序进行反汇编和还原代码。

IDA Pro反汇编IDA Pro是一个强大的反汇编工具，可以自动将二进制文件转换为汇编代码，并显示函数和变量的引用关系。

以下是反汇编C++程序的基本步骤：1. 打开二进制文件在IDA Pro中，选择“File”->“Open”菜单，然后浏览并选择要反汇编的二进制文件。

一旦打开了二进制文件，IDA Pro将开始分析文件，并在分析期间自动识别函数、结构体和变量。

分析完成后，可以在左侧窗格中看到反汇编结果。

3. 选择函数要查看特定函数的汇编代码，请选择左侧窗格中的该函数。

4. 查看汇编代码在IDA Pro的主界面中，您可以看到选择函数的汇编代码。

这是我们分析代码的关键部分。

OllyDbg反汇编OllyDbg是另一个强大的反汇编工具，它允许我们单步运行程序，查看寄存器和内存，以及动态修改代码。

以下是使用OllyDbg反汇编C++程序的步骤：2. 运行程序在程序运行之前，我们需要设置断点。

选择要调试的函数，右键单击它，并选择“BreakPoint->Toggle”。

然后，启动程序并等待程序暂停在断点处。

3. 单步运行一旦程序停止在断点处，我们可以使用OllyDbg的单步运行功能逐步执行程序并查看寄存器和内存。

4. 动态修改代码如果您希望动态修改代码，请在命令窗口中输入“e”来进入修改模式。

然后，将光标移动到要修改的指令上，对它进行修改，然后按“F2”以保存修改。

尽管IDA Pro和OllyDbg具有功能强大的反汇编功能，但它们不能生成C++源代码，这使得还原代码变得更加困难。

尽管如此，在某些情况下，您可能需要还原一些C++代码。

以下是还原C++代码的方法：1. 手动编写代码在一些简单的情况下，您可以通过手动编写C++代码来还原程序的功能。

反编译c#的相关问题最近硬盘坏掉了，有⼀个项⽬没有备份，只好⽤Exe ⽂件反编译出来⽤，查了⼀下相关的⽂章⽤到的⼯具如下：ILSpy_Master_2.1.0.1603_RTW_Binaries1. 直接⽣成时，有些奇怪，不能⼀次性⽣成所有的 cs ⽂件与 resource2. 但是选择 saveCode 后 “保存类型”选择 all files 先保存⼀次。

3. 再选择 saveCode 后 “保存类型”选择 c# porject 再保存⼀次。

可以保存所有的 resource 与 cs ⽂件。

(不知道别的机器上是不是这样？)再可以⽤ resgen 命令把 resource 变成 resx ⽂件 可以找⼀⼯个：ConvertResource ⼀次性把所有的 resource 变成 resx需要把其中的 <matadata> 换成 <data> </matadata> 换成 </data> （但是使⽤ resgen 就不需要这样，本⼈使⽤的是 visual studio 2008 中⽂版）在窗体初始化InitializeComponent中添加 ponentResourceManager manager = newComponentResourceManager(typeof(frmLogin));时再切换到设计界⾯提⽰错误变量“manager”未声明或从未赋值。

我将变量 manager重命名resources时错误消失。

( 注意⼤⼩写)base.FormBorderStyle = FormBorderStyle.FixedSingle;换成base.FormBorderStyle = System.Windows.Forms.FormBorderStyle.FixedSingle;base.AutoScaleMode = AutoScaleMode.Font;换成base.AutoScaleMode = System.Windows.Forms.AutoScaleMode.Font;等⼏项.与上⾯差类似的问题。