pc軟體如何反編譯

① 閉源的windows電腦上的軟體，可不可以反編譯後，再編譯成wm的軟體運行

編譯成wm軟體非常容易，如果你熟練C或者.NET的話，稍稍花一點時間弄清楚CE系統的編程函數調用和語法區別就可以了，之後你能很快編出wm的程序。部分PC上有的函數功能CE可能沒有，這部份會麻煩點，實在不行犧牲一些功能也是可以的。

最麻煩的是反編譯，視軟體復雜程度和你的反編譯水準，准備好打持久戰吧！

不過幹嘛非要反編譯呢？只是為了實現功能移植的話完全反編譯意義不大吧。仔細研究一下軟體的功能，自己分析一下應該如何實現這些功能，然後起草一個框架，慢慢給各項功能累累代碼不是更現實嗎？

② 怎樣反編譯程序

高級語言源程序經過 編譯 變成可執行文件，反編譯就是逆過程。
但是通常不能把可執行文件變成高級語言源代碼，只能轉換成匯編程序。
計算機軟體反向工程（Reversepengineering）也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序（可執行程序）進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，作為自己開發軟體時的參考，或者直接用於自己的軟體產品中。
反編譯是一個復雜的過程,所以越是高級語言,就越難於反編譯,但目前還是有許許多多的反編譯軟體: VB: VBExplorer 、VB反編譯精靈和VBRezQ;只能反編譯界面圖像,好像代碼不能完全反編譯 java: JAD ;java的反編譯比較常見,所以反編譯比較完全， 將class文件反編譯成java文件也是有可能的 C++ : eXeScope Dephi: DEDE c#:Reflector 易語言：E-Code Explorer.exe（易格式可執行文件分析器）。

③ 如何反編譯一個exe文件，並修改裡面一句代碼

1、首先打開瀏覽器，網路搜索「反編譯工具ILSpy」，選擇一個安全的網站進行下載。

④ 如何反編譯systemUI.apk

ystemui.apk等特殊軟體的編譯與反編譯步驟如下：
第一：要在你的PC上建立Java的環境，才能執行編譯工作。具體設置方法可參考線刷包移植卡刷包教程。
第二：下載Apktool工具 ，下載後解壓得到apktool文件夾，把裡面的三個文件放在CDM模式（win+R）默認的目錄下。例如，我的是Windows7 32位 我的CDM模式默認目錄是C：\用戶（Users）\Administrator。
第三：如果你是要編譯系統文件的話，請將你要修改的rom里提取framework-res.apk，再用CMD模式「安裝」。（不這樣做會 導致解包錯誤）
安裝方法：把framework-res.apk放在剛才放在C：\用戶（Users）\Administrator文件夾下。cmd模式 執行apktool if framework-res.apk 這個是安裝framework-res.apk
第四：准備工作都做好了，現在就可以反編譯和編譯了。將你要反編譯的apk放在C：\用戶（Users）\Administrator目錄下。（你也可以用指定目錄）cmd模式 執行apktool d XXXX.apk 這個就是反編譯比如反編譯SystemUI就執行 apktool d SystemUI.apk 就可以了（會在當前的目錄下生成SystemUI的文件夾，修改就是在這個文件夾里進行）
注意：1.第三步很重要，很多人不成功就是因為沒做第三步。
2.編輯回去的systemui.apk及framework-res.apk不能直接放回去（framework-res.apk放回去會導致手機不斷重啟systemui.apk放回去會導致手機無上欄）

⑤ 用什麼工具可以在電腦上反編譯，是怎麼用的

你要反編譯什麼語言的軟體
java
c#
c++
c
vb
php
易語言
這個問題是不清楚的
沒有辦法回答

⑥ 如何反編譯木馬程序

木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。

RFC1244(Request for Comments:1244)中是這樣描述木馬的：「木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。」隨著互聯網的迅速發展，木馬的攻擊、危害性越來越大。木馬實質上是一個程序，必須運行後才能工作，所以會在進程表、注冊表中留下蛛絲馬跡，我們可以通過「查、堵、殺」將它「緝拿歸案」。

查

1.檢查系統進程

大部分木馬運行後會顯示在進程管理器中，所以對系統進程列表進行分析和過濾，可以發現可疑程序。特別是利用與正常進程的CPU資源佔用率和句柄數的比較，發現異常現象。

2.檢查注冊表、ini文件和服務

木馬為了能夠在開機後自動運行，往往在注冊表如下選項中添加註冊表項：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入，如果在這些選項後面載入程序是你不認識的，就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名，只需稍稍改「Explorer」的字母「l」改為數字「1」，或者把其中的「o」改為數字「0」，這些改變如果不仔細觀察是很難被發現。

在Windwos NT/2000中，木馬會將自己作為服務添加到系統中，甚至隨機替換系統沒有啟動的服務程序來實現自動載入，檢測時要對操作系統的常規服務有所了解。

3.檢查開放埠

遠程式控制制型木馬以及輸出Shell型的木馬，大都會在系統中監聽某個埠，接收從控制端發來的命令，並執行。通過檢查系統上開啟的一些「奇怪」的埠，從而發現木馬的蹤跡。在命令行中輸入Netstat na，可以清楚地看到系統打開的埠和連接。也可從www.foundstone.com下載Fport軟體，運行該軟體後，可以知道打開埠的進程名，進程號和程序的路徑，這樣為查找「木馬」提供了方便之門。

4.監視網路通訊

對於一些利用ICMP數據通訊的木馬，被控端沒有打開任何監聽埠，無需反向連接，不會建立連接，採用第三種方法檢查開放埠的方法就行不通。可以關閉所有網路行為的進程，然後打開Sniffer軟體進行監聽，如此時仍有大量的數據，則基本可以確定後台正運行著木馬。

堵

1.堵住控制通路

如果你的網路連接處於禁用狀態後或取消撥號連接，反復啟動、打開窗口等不正常現象消失，那麼可以判斷你的電腦中了木馬。通過禁用網路連接或拔掉網線，就可以完全避免遠端計算機通過網路對你的控制。當然，亦可以通過防火牆關閉或過濾UDP、TCP、ICMP埠。

2.殺掉可疑進程

如通過Pslist查看可疑進程，用Pskill殺掉可疑進程後，如果計算機正常，說明這個可疑進程通過網路被遠端控制，從而使計算機不正常。

殺

1.手工刪除

對於一些可疑文件，不能立即刪除，有可能由於誤刪系統文件而使計算機不能正常工作。首先備份可疑文件和注冊表，接著用Ultraedit32編輯器查看文件首部信息，通過可疑文件裡面的明文字元對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟體對可疑文件進行靜態分析，查看文件的導入函數列表和數據段部分，初步了解程序的主要功能。最後，刪除木馬文件及注冊表中的鍵值。

2.軟體殺毒

由於木馬編寫技術的不斷進步，很多木馬有了自我保護機制。普通用戶最好通過專業的殺毒軟體如瑞星、金山毒霸等軟體進行殺毒，對於殺毒軟體，一定要及時更新，並通過病毒公告及時了解新木馬的預防和查殺絕技，或者通過下載專用的殺毒軟體進行殺毒(如近期的沖擊波病毒各大公司都開發了查殺工具)。

⑦ 如何反編譯EXE文件

Windows軟體開發工具包(SDK)提供一個叫做 DUMPBIN 的極有用的工具,它有許多有助編程分析的功能. 反編譯只是其功能之一.

反編譯命令格式:

mpbin /DISASM 你的文件.exe

DUMPBIN 詳細用法參考:
http://support.microsoft.com/default.aspx?scid=kb%3Bzh-cn%3B121460
上述網頁談的是Windows NT, 其實也實用於其它視窗系統.

⑧ 怎樣反編譯EXE文件

目前所能見到的逆向工具沒有EXE/DLL反編譯工具，幾位所提到的DUMPBIN、IDA、Ollydbg、DEBUG等都是反匯編工具，而不是反編譯工具。
反編譯工具的開發比反匯編要雜復得多的多。1992年Austin-Code公司曾寫過一個DOS下的EXE2C的反編譯工具，但反編譯效果極差，可以說就是簡單的把匯編變為C指令。2005年中國的劉濤濤又寫了一個EXETOC的反編譯工具，能實現簡單的反編譯，但也沒有最終完成。目前與反編譯功能較接近是的從最新的IDA從6.1開始添加了一個Hex-rays插件,可以完成一些反編譯的功能。

⑨ 請教，如何反編譯dll文件

如何反編譯dll，如何將反編譯的文件生成dll。
反編譯dll
安裝vs，最好是最新版本的，如果要反編譯的dll使用新版本創建的，也能反編譯成功。下面是詳細的反編譯步驟。
1.打開C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\ildasm.exe,這個程序是微軟提供的反編譯軟體，打開要反編譯的dll。
2.然後選擇文件-轉儲，這時會彈出轉儲選項的對話框（一般按照默認即可），設定好以後選擇轉儲位置。
3.完成後會生成以res和il結尾的文件，還有可能包含以.resources結尾的文件。這樣我們就將dll反編譯完成。根據需要修改il文件。
如何反編譯.resources文件呢
選擇開始-所有程序-vs安裝文件夾-vs tools-開發人員命令提示符，然後在彈出的dos窗口下輸入resgen 1.resources 1.resx,這樣resources文件變轉化成可以編輯的resx文件。
組合dll
先說如何將resx文件組合成resources文件
選擇開始-所有程序-vs安裝文件夾-vs tools-開發人員命令提示符，然後在彈出的dos窗口下輸入resgen 1.resx 1.resources,這樣resx文件變轉化成可以編輯的resources文件。
將反編譯後的文件組合成dll文件
選擇開始-所有程序-vs安裝文件夾-vs tools-開發人員命令提示符，然後在彈出的dos窗口下輸入ilasm /dll/resource=1.res 1.il，注意res文件和il文件位置不可以改變，這樣就生成了想要的dll。
當然如果對生成的dll不放心，可以使用.net Reflector進行查看。希望你能成功