电脑反编译程序

① 在电脑中什么是反编译

高级语言源程序经过 编译 变成可执行文件，反编译就是逆过程。
但是通常不能把可执行文件变成高级语言源代码，只能转换成汇编程序。
好比android系统的apk程序文件包，可以用apktool之类的的工具进行反编译，可以得到class代码文件和source资源文件。
一般反编译只适用于高级语言，低级语言，好比汇编等语言，比较难。

② Android-Mac电脑怎么进行APK反编译

第一步：下载反编译工具集，apktool、dex2jar、jd-gui，最后我会上传这些工具，解压后如下图：

下面那个弹出框是JD-GUI的，用来将字节码反编译成java源文件用的

第二步，工具集准备好之后还不能进行反编译，你在命令窗口下执行输入apktool 会提示命令不存在，需要配置一下环境变量
，怎么配置呢，如下命令：
1.打开命令窗口，cd /usr/local/bin下，可能有的mac电脑不存在bin这个目录，直接在创建一个就好了，命令是:sudo mkdir bin,执行后会让你输入root权限密码，输入完后执行ls命令查看，bin目录就存在了，如图：

2.将你解压后的apktool文件夹下的三个文件aapt、apktool、apktool.jar 复制到/usr/local/bin/目录下，怎么复制呢，当然用命令cp了，如下图：

复制多个文件用空格隔开，android-workspace/APK/apktool/目录是源目录，存放的是我们要复制的那三个文件，执行命令后，提示输入密码，输完密码后就复制成功了，ls查看一下，这三个文件已经存在了。

这时候就已经配置好环境变量PATH了，什么，我怎么没看到和PATH有关的任何命令，其实，/usr/local/bin本来就在PATH下，不信我执行命令你看：

这也是我们把apktool3个文件放在/usr/local/bin下的原因，现在你再输入apktool命令试试：

输出这样的命令就代表环境配置好了

第三步：开始进行反编译了，其实用到的命令也很简单，我们随便拿一个apk来，例如：

我们要对dz-android.apk进行反编译，命令行进入这个目录 cd /Users/hailonghan/android-workspace/APK，到这个目录后，
执行命令apktool d dz-android.apk,如下图：

执行成功后，会在当前目录下生成一个da-android文件夹，点击去就看到相关apk的资源文件了，选中AndroidManifest.xml，然后空格键，就可以看到反编译后的内容了：

第四步：反编译java源文件
这就用到dex2jar和jd-gui了,将dz-android.apk重命名改成dz-android.zip，然后利用解压缩软件解压，得到一个dz-android目录，我们要拿到里面的classes.dex文件，
将其复制到dex2jar-0.0.9.15目录下，

然后执行命令：sh dex2jar.sh classes.dex,

执行成功后会生成一个classes_dex2jar.jar文件，

最后，用jd-gui工具打开这个jar包就可以看到java源代码了，

③ 反编译违法吗

法律分析：不违法。反编译不违法。反编译是指计算机软件反向工程也称为计算机软件还原工程，是指通过对他人软件的目标程序（可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。

法律依据：《计算机软件保护条例》 第三条 本条例下列用语的含义：

（一）计算机程序，是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。

（二）文档，是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等，如程序设计说明书、流程图、用户手册等。

（三）软件开发者，是指实际组织开发、直接进行开发，并对开发完成的软件承担责任的法人或者其他组织；或者依靠自己具有的条件独立完成软件开发，并对软件承担责任的自然人。

（四）软件着作权人，是指依照本条例的规定，对软件享有着作权的自然人、法人或者其他组织。

④ EXE文件反编译成源码

EXE文件可以通过步骤来反编译成源码，具体步骤如下：

1、在网络上搜索下载反编译工具ILSpy，ILspy是一个开源的.net反编译软件，使用十分方便。解压后如图，双击.exe文件打开解压工具。

(4)电脑反编译程序扩展阅读：

反编译也称为计算机软件还原工程，是指通过对他人软件的目标程序（比如可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。

exe是编译好的程序文件 要看结构就得反编译 但是通常不能把可执行文件变成高级语言源代码，只能转换成汇编程序。 所以要要看结构不止要会反编译 还得精通汇编语言。

⑤ 如何修改dll和exe 反编译

一：打开腾讯电脑管家，找到工具箱-电脑诊所。
二：点击软件问题专区。
三：在丢失dll文件一键修复区，找要修复的dll文件选项。
四：点击立即修复，便可以恢复正常了

⑥ 如何反编译木马程序

木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。

RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”将它“缉拿归案”。

查

1.检查系统进程

大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstat na，可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件，运行该软件后，可以知道打开端口的进程名，进程号和程序的路径，这样为查找“木马”提供了方便之门。

4.监视网络通讯

对于一些利用ICMP数据通讯的木马，被控端没有打开任何监听端口，无需反向连接，不会建立连接，采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程，然后打开Sniffer软件进行监听，如此时仍有大量的数据，则基本可以确定后台正运行着木马。

堵

1.堵住控制通路

如果你的网络连接处于禁用状态后或取消拨号连接，反复启动、打开窗口等不正常现象消失，那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线，就可以完全避免远端计算机通过网络对你的控制。当然，亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程，用Pskill杀掉可疑进程后，如果计算机正常，说明这个可疑进程通过网络被远端控制，从而使计算机不正常。

杀

1.手工删除

对于一些可疑文件，不能立即删除，有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表，接着用Ultraedit32编辑器查看文件首部信息，通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析，查看文件的导入函数列表和数据段部分，初步了解程序的主要功能。最后，删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步，很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒，对于杀毒软件，一定要及时更新，并通过病毒公告及时了解新木马的预防和查杀绝技，或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

⑦ python写的程序，转成了exe文件，怎么进行反编译为python源码

1、电脑桌面，输入“win+R”组合键，在弹出窗口中输入“cmd”，点击确定。

⑧ 在电脑中什么是反编译

通速一点讲就是破解。
计算机软件反向工程（Reverse engineering）也称为计算机软件还原工程，是指通过对他人软件的目标程序（可执行程序）进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，无法推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。

⑨ 如何反编译一个exe文件，并修改里面一句代码

1、首先打开浏览器，网络搜索“反编译工具ILSpy”，选择一个安全的网站进行下载。

⑩ 怎么反编译dll文件

找另一台的电脑上去复制下这个缺失的文件。
可以尝试使用腾讯电脑管家来修复缺失DLL文件
1、打开腾讯电脑管家
2、电脑诊所
3、软件问题
4、丢失.Dll 文件
5、一键修复
6、完成
如果还是解决不了，去下一个文件直接复制进去就能搞定了