客户端反编译教学

‘壹’ ios app客户端可以反编译吗

ipa 文件其实是一个压缩包，里面包括了可执行文件，资源文件等信息。 反编译的话也可以，只是你要有足够强的功底，就可以。这个至少汇编得会吧，然后可以根据反编译出来的汇编写出原来的OC程序。现在我没有发现有什么工具可以直接反编译出ELF文...

‘贰’ 什么是java代码的编译与反编译

Java代码的编译与反编译

2017-02-21Hollis数盟

一、什么是编译

1、利用编译程序从源语言编写的源程序产生目标程序的过程。

2、用编译程序产生目标程序的动作。编译就是把高级语言变成计算机可以识别的2进制语言，计算机只认识1和0，编译程序把人们熟悉的语言换成2进制的。编译程序把一个源程序翻译成目标程序的工作过程分为五个阶段：词法分析;语法分析;语义检查和中间代码生成;代码优化;目标代码生成。主要是进行词法分析和语法分析，又称为源程序分析，分析过程中发现有语法错误，给出提示信息。

二、什么是反编译

计算机软件反向工程(Reverseengineering)也称为侍梁计算机软件还原工程，是指通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作，以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素，某些特定情况下可能推导出源代码。反编译作为自己开发软件时的参考，或者直接用于自己的软件产品中。

三、Java类的编译与反编译

我们在最初学习Java的时候，会接触到两个命令：javac和java,那个时候我们就知道，javac是用来编译Java类的，就是将我们写好的helloworld.java文件编译成helloworld.class文件。

class文件打破了C或者C++等语言所遵循的传统，使用这些传统语言写的程序通常首先被编译，然后被连接成单独的、专门支持特定硬件平台和操作系统的二进制文件。通常情况下，一个平台上的二进制可执行文件不能在其他平台上工作。而Javaclass文件是可以运行在任何支持Java虚拟机的硬件平台和操作系统上的二进制文件。

那么反编译呢，就是通过helloworld.class文件得到java文件(或者说是程序员能看懂的Java文件)

四、什么时候会用到反编译

1、我们只有一个类的class文件，但是我们又看不懂Java的class文件，那么我们可以把它反编译成我们可以看得懂的文件。

2、学习Java过程中，JDK的每个版本都会加入越来越多的语法糖，有些时候我们想知道Java一些实现细节，我们可以借助反编译。

五、反编译工具

1、javap

2、Jad:官网(墙裂推荐)

客户端：

可以在官网下载可执行文件，找到对应的操作系统的对应版本，然后进行安装使用。

因为我使用的是linux操作系统，所以我下载的是Linux版本的工具，这个工具下载好之后会有一个执行文件，败吵只要在执行文件所在目录执行./jadhelloworld.class就会在当前目录下生成helloworld.jad文件，该文件里就是我们很熟悉的Java代码

Eclipse插件：

下载地址在官网下载插件的jar包，然后将jar包放到eclipse的plugins目录下‘在打开Eclipse，Eclipse->Window->Preferences->Java，此时你会发现会比原来多了一个JadClipse的选项，单击，在Pathtodecompiler中输入你刚才放置jad.exe的位置，也可以制定临时文件的目录。当然在JadClipse下还有一些子选项，如Debug，Directives等，按照默认配置察谈侍即可。基本配置完毕后，我们可以查看一下class文件的默认打开方式，Eclipse->Window->Preferences->General->Editors->FileAssociations我们可以看到class文件的打开方式有两个，JadClipse和Eclipse自带的ClassFileViewer，而JadClipse是默认的。全部配置完成，下面我们可以查看源码了，选择需要查看的类，按F3即可查看源码

‘叁’ 为什么用visual studio生成的dll可以反编译解决思路

第一、用某些程序集加密混淆工具，比如intellilock、.net reactor，但一定要最新版本的。
第二、核心算法用c++写成dll，然后c#调用这个dll；
第三、某些东西可以做在服务器端，让客户端的程序需要时从服务器端取。

‘肆’ 易语言做的游戏辅助都是通过什么跟游戏联系上的

1、易语言做的游戏辅助都是通过反编译工具、内存搜索工具等跟游戏联系上的。

易语言通常做的辅助。“内存辅助”，就是通过一些反编译工具、内存搜索工具等，找到游戏的基址和偏移（指针），然后基址+偏移可以得到一个地址，那么这个地址中就有想要的游戏相关数据，比如血、蓝、金钱等等。那么找到这些可用的数据后要做成辅助的话，就相当于把在找基址、偏移的时候使用的那些内存搜索工具之类的方法全部集合在一起。

首先使用内存搜索工具找游戏基址、偏移，第一步就是要找到游戏的客户端进程名。比如：QQ飞车是GameApp.exe，那后面的GameApp.exe就是QQ飞车客户端的进程名。找到后就要获取进程，然后就可以进行下一步操作了，比如写内存、读内存等等。如果是像这种有客户端的网游或者单机游戏。那么通常都是内存挂，也就是通过游戏进程和它联系上的。其实不只是易语言，你用其他编程语言，方法都是一样的。

2、易语言

易语言是一门以中文作为程序代码的编程语言，创始人是吴涛，其最早的版本的发布可追溯至2000年9月11日，隶属于大连大有吴涛易语言软件开发有限公司。早期版本的名字为E语言，创造易语言的初衷是为了进行用中文来编写程序的实践。易语言采用全汉语编程，简单易用，用户可在两个月甚至更短的时间内学到精通程度。从2000年至今，易语言已经发展到一定的规模，功能上、用户数量上都十分可观。

3、易语言支持库

易语言支持库类似于普通的程序的DLL文件。这个支持库是易语言专用的，别的程序 调用不了的，扩展名有fnr、fne、npk三种。

fnr、fne都是制作好的 DLL文件，例如系统核心支持库、应用接口支持库。该类支持库一般由用户使用 C++或Delphi制作，具体可以看易语言支持库开发手册。npk属于易语言COM包装支持库，该支持库是引用COM包装库生成的，例如WebBrowser、Windows媒体播放器。该扩展名格式支持库可用记事本、 写字板打开。该支持库可以由用户制作，制作方法：在易语言上点击工具--“类型库或OCX组件→支持库”命令。