客户端反编译教学
‘壹’ ios app客户端可以反编译吗
ipa 文件其实是一个压缩包,里面包括了可执行文件,资源文件等信息。 反编译的话也可以,只是你要有足够强的功底,就可以。这个至少汇编得会吧,然后可以根据反编译出来的汇编写出原来的OC程序。现在我没有发现有什么工具可以直接反编译出ELF文...
‘贰’ 什么是java代码的编译与反编译
Java代码的编译与反编译
2017-02-21Hollis数盟
一、什么是编译
1、利用编译程序从源语言编写的源程序产生目标程序的过程。
2、用编译程序产生目标程序的动作。编译就是把高级语言变成计算机可以识别的2进制语言,计算机只认识1和0,编译程序把人们熟悉的语言换成2进制的。编译程序把一个源程序翻译成目标程序的工作过程分为五个阶段:词法分析;语法分析;语义检查和中间代码生成;代码优化;目标代码生成。主要是进行词法分析和语法分析,又称为源程序分析,分析过程中发现有语法错误,给出提示信息。
二、什么是反编译
计算机软件反向工程(Reverseengineering)也称为侍梁计算机软件还原工程,是指通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考,或者直接用于自己的软件产品中。
三、Java类的编译与反编译
我们在最初学习Java的时候,会接触到两个命令:javac和java,那个时候我们就知道,javac是用来编译Java类的,就是将我们写好的helloworld.java文件编译成helloworld.class文件。
class文件打破了C或者C++等语言所遵循的传统,使用这些传统语言写的程序通常首先被编译,然后被连接成单独的、专门支持特定硬件平台和操作系统的二进制文件。通常情况下,一个平台上的二进制可执行文件不能在其他平台上工作。而Javaclass文件是可以运行在任何支持Java虚拟机的硬件平台和操作系统上的二进制文件。
那么反编译呢,就是通过helloworld.class文件得到java文件(或者说是程序员能看懂的Java文件)
四、什么时候会用到反编译
1、我们只有一个类的class文件,但是我们又看不懂Java的class文件,那么我们可以把它反编译成我们可以看得懂的文件。
2、学习Java过程中,JDK的每个版本都会加入越来越多的语法糖,有些时候我们想知道Java一些实现细节,我们可以借助反编译。
五、反编译工具
1、javap
2、Jad:官网(墙裂推荐)
客户端:
可以在官网下载可执行文件,找到对应的操作系统的对应版本,然后进行安装使用。
因为我使用的是linux操作系统,所以我下载的是Linux版本的工具,这个工具下载好之后会有一个执行文件,败吵只要在执行文件所在目录执行./jadhelloworld.class就会在当前目录下生成helloworld.jad文件,该文件里就是我们很熟悉的Java代码
Eclipse插件:
下载地址在官网下载插件的jar包,然后将jar包放到eclipse的plugins目录下‘在打开Eclipse,Eclipse->Window->Preferences->Java,此时你会发现会比原来多了一个JadClipse的选项,单击,在Pathtodecompiler中输入你刚才放置jad.exe的位置,也可以制定临时文件的目录。当然在JadClipse下还有一些子选项,如Debug,Directives等,按照默认配置察谈侍即可。基本配置完毕后,我们可以查看一下class文件的默认打开方式,Eclipse->Window->Preferences->General->Editors->FileAssociations我们可以看到class文件的打开方式有两个,JadClipse和Eclipse自带的ClassFileViewer,而JadClipse是默认的。全部配置完成,下面我们可以查看源码了,选择需要查看的类,按F3即可查看源码
‘叁’ 为什么用visual studio生成的dll可以反编译解决思路
第一、用某些程序集加密混淆工具,比如intellilock、.net reactor,但一定要最新版本的。
第二、核心算法用c++写成dll,然后c#调用这个dll;
第三、某些东西可以做在服务器端,让客户端的程序需要时从服务器端取。
‘肆’ 易语言做的游戏辅助都是通过什么跟游戏联系上的
1、易语言做的游戏辅助都是通过反编译工具、内存搜索工具等跟游戏联系上的。
易语言通常做的辅助。“内存辅助”,就是通过一些反编译工具、内存搜索工具等,找到游戏的基址和偏移(指针),然后基址+偏移可以得到一个地址,那么这个地址中就有想要的游戏相关数据,比如血、蓝、金钱等等。那么找到这些可用的数据后要做成辅助的话,就相当于把在找基址、偏移的时候使用的那些内存搜索工具之类的方法全部集合在一起。
首先使用内存搜索工具找游戏基址、偏移,第一步就是要找到游戏的客户端进程名。比如:QQ飞车是GameApp.exe,那后面的GameApp.exe就是QQ飞车客户端的进程名。找到后就要获取进程,然后就可以进行下一步操作了,比如写内存、读内存等等。如果是像这种有客户端的网游或者单机游戏。那么通常都是内存挂,也就是通过游戏进程和它联系上的。其实不只是易语言,你用其他编程语言,方法都是一样的。
2、易语言
易语言是一门以中文作为程序代码的编程语言,创始人是吴涛,其最早的版本的发布可追溯至2000年9月11日,隶属于大连大有吴涛易语言软件开发有限公司。早期版本的名字为E语言,创造易语言的初衷是为了进行用中文来编写程序的实践。易语言采用全汉语编程,简单易用,用户可在两个月甚至更短的时间内学到精通程度。从2000年至今,易语言已经发展到一定的规模,功能上、用户数量上都十分可观。
3、易语言支持库
易语言支持库类似于普通的程序的DLL文件。这个支持库是易语言专用的,别的程序 调用不了的,扩展名有fnr、fne、npk三种。
fnr、fne都是制作好的 DLL文件,例如系统核心支持库、应用接口支持库。该类支持库一般由用户使用 C++或Delphi制作,具体可以看易语言支持库开发手册。npk属于易语言COM包装支持库,该支持库是引用COM包装库生成的,例如WebBrowser、Windows媒体播放器。该扩展名格式支持库可用记事本、 写字板打开。该支持库可以由用户制作,制作方法:在易语言上点击工具--“类型库或OCX组件→支持库”命令。