反汇编在Delphi中编码的DLL - 如何启动？

Question

有什么方法可以将我的.dll文件再次反汇编为机器代码？ 我需要哪些应用程序以及可以恢复多少？

Answer 1

你不能获得比汇编代码更多的东西，因为Delphi本身不像Java或.Net语言，你可以从中获得更多的信息。

Answer 2

您需要像IDA Pro一样的反汇编程序。他们也有free edition。您将取回机器代码（程序集），并且您应该能够挑选出对Windows API进行的函数调用。

Answer 3

检查PE File Explorer，这个工具很棒，使用Delphi构建，并且对Delphi应用程序有特殊的支持。

您可以分析，分解，编辑资源

PE Explorer是检查自己的软件的内部 运作最功能丰富 程序， 更重要的是，第三方的Windows 应用并且您没有源代码的库文件为 。一旦你 选择了你想要检查的文件，PE Explorer将分析 文件，并显示PE文件中包含的PE 标题信息和所有 资源的摘要。 从这里开始，该工具可以让您探索 中的一个可执行文件。

alt text http://www.pe-explorer.com/img/scr-pex-disassembler.png

Answer 4

如果您丢失了源文件，你真的只需要在“让您的工作回来”，那么你可能也开始重新编码，因为你不会得到任何有用的东西脱离反编译器。自Ms-DOS COM文件开始以来，我一直无法从反编译器中获取任何可重新编译的内容（不要与Windows COM混淆！）。

用高级语言编写的现代文件运行时会抛出优化编译器，而不包括重建源代码所需的所有内容。

的例子，它的只是冰山的顶部：

• 德尔福的优化连接将跳过这不是使用的代码。有没有注意到当你想要在一行代码上放置一个制动点，并且程序启动时，制动点被忽略，因为代码已经被优化了？
• 德尔福的优化编译器有做各种各样的事情与你的代码的选项：
  • 它可以内联程序（使他们不再，你写了他们，他们是在调用时）。
  • 它可以放松“for”循环（所以你有一个“for i：= 1 to 10 do something”你现在有“东西;某些东西; ...”
  • 局部变量得到优化，地址得到重用
• 数据结构与任何一天的规则是一致的。所以你的一个字+ 1字节的结构可能在内存中有4或8个字节，而不是你想象的那样。
• 代码从其他库导入。一个DLL不是一个DCU。 3行DLL可能实际上从这些“使用”子句中导入了数千行代码。