Аудиофрагменты. А значит, актуален вопрос их извлечения из исполняемого файла.
- Расширение exe могут иметь самораспаковывающихся архивов. Это архивы, в которые включен модуль распаковки, благодаря чему они могут быть распакованы на , где отсутствует -архиватор, что достаточно удобно. Открыть такой файл можно с помощью -архиватора, аналогично любому другому файлу архива с более привычными пользователю расширениями zip или rar. Впрочем, просто запустив такой файл, пользователь также получит распакованную с содержащимися в нем файлами.
- Если интересует сам исполняемый код программы, то его можно просмотреть с помощью дизассемблера или иных инструментов, хорошо известных программистам. В частности, подобные инструменты включены в состав пакета Visual Studio. Правда, чтобы разобраться в полученном коде, необходимо иметь квалификацию программиста.
- Возможность открыть exe файл для того, чтобы просмотреть и отредактировать содержащиеся в нем ресурсы — , звуковые фрагменты и т. п. — предоставляют такие программы, как ResHacker, Restorator, ExeScope, PE Explorer.
Как защитить программу от Взлома на C#
- как открыть файл exe если он не запускается: решение.
Ехе – основное расширение программ в операционной системе Windows. Но что делать, если у вас, например Мас, который не позволяет открывать файлы такого типа. Выход есть. Если у вас процессор Intel одной из последних версий, то можно воспользоваться небольшой утилитой от Apple для открытия файлов с расширение ехе.
- — компьютер;
- — Boot Camp Assistant;
- — диск с операционной системой Windows;
- — диск с операционной системой Мас.
Откройте Boot Camp Assistant. Дважды кликните левой кнопкой мышки по иконке запуска программы, которая располагается в директории Applications/Utilities/boot camp assistant. Освободите достаточно места на жестком диске, чтобы установить операционную систему Windows XP (полезная информация: Windows XP занимает около 1,5 гб, Windows Vista – 20-40 гб, Windows 7 – 20гб).
Создайте специальный раздел на жестком диске для операционной системы Windows XP. Вставьте диск с этой операционной системой в ваш привод. В окне автоматического запуска нажмите «Начать установку». После этого компьютер перезагрузится, и начнется установка. После того, как компьютер перезагрузился, выберите только что созданный с помощью Boot Camp Assistant раздел.
Производите установку именно в него. В противном случае, если вы установите операционную систему в обычный раздел Мас, то все ваши данные будут автоматически уничтожены.
Исходный код раскрыть невозможно если для этого постарались обеспечить безопасность (особенно если это фирменная вещь).
Но есть способы полностью или частично раскрыть код.
- IDA Pro — самый лучший из безплатных взломщиков, некоторые макросы возможно позволяют преобразовать код назад. Но не всегда. Особо хорошо раскрываются borland-продукты.
- Hiew.Exe бесплатная утилита, очень маленькая, позволяет править код на языке ассемблера. Можно править текстовые и целые константы. Можно ею даже сделать «перевод» программы на другой язык, затереть имя фирмы и т.п.
- Если есть PDB-файл, или подшита debug-info к файлу то код можно получить в среде разработки (если debug-info полная) редко можно использовать. Исходный код получить нельзя, но можно получить «номера строк и имена исходников», а так же имена/значения всех констант, локальных переменных, избежать «раздроблености функций» а так же получить классы с начинкой класса (почти все структуры кроме текста программы) что значительно упростит понимание работы программы. Для некоторых библиотек (dll) pdb-файлы можно скачать отдельно. Врядли уважающая себя фирма допустит утечку pdb своего стоящего продукта.
- Debug info, существует DebugInfo-информация встроеная в exe. Если есть такая информация, и соответствующая утилита (Например на Borland Delphi собран, и он есть в наличии), то можно сделать аналогичное предыдущему пункту. Но врядли уважающая себя фирма допустит такую «глупую» ошибку (аналогично pdb).
- Если файл написан на с# его можно почти полностью просмотреть в кодах с помощью disSharp (такие программы «подключают» в таблице импорта лишь mscorlib и всё). DisSharp плохо дизассемблирует некоторые части программы, но возможно его платная версия или платная версия подобных утилит раскрывает код лучше.
- Если файл написан на FoхPro, clipper и других подобный байт-кодовых языках — он раскрывается спец-утилитами (Refox например).
- Утилита exescope.exe ResourceHacker.exe и её-подобные утилиты позволяют смотреть шапку, подключенные библиотеки (по ним можно понять на чём писана программа) и редактировать ресурсы программы (ресурс-формы в.т.ч. delphi, иконки, картинки, таблицы ресурсо-строк).
- Если извесно чем создан код — думаю есть специальные утилиты способные его раскрыть (они платные и малодоступные).
Опять-же, это при условии что нету паковщика кода (тогда нужно сначала применить депаковщик), шифровальщика/самомодифицирующегося кода. Если не разбит обфускатором так что не распутать. Чем больше код — тем сложнее разобраться.
КАК ЧИТАТЬ И ПОНИМАТЬ С/C++ КОД?
P.S. Лично моё мнение — раскрывается-взламывается всё, но на это нужно потратить много-много времени. Возможно год и более (зависит от опыта и инструментов, в свободном доступе хороших инструментов нету).
Редакторы ресурсов — это специализированные программы для просмотра, создания и изменения ресурсов PE-файлов. С их помощью можно, например, разблокировать пункты меню в шароварной программе, поменять иконку приложения, изменить внешний вид диалоговых окон, выполнить перевод интерфейса и т.п. У каждого специалиста по реверсу есть свой любимый редактор ресурсов, поэтому нельзя сказать, что какой-то из них лучше или хуже. Очень часто для решения разных задач требуются функции какого-нибудь конкретного инструмента, и в этой статье я попробую вкратце рассказать о самых популярных редакторах ресурсов исполняемых файлов.
Restorator — пожалуй, самый известный редактор ресурсов исполняемых файлов в формате exe, dll, ocx, scr, res и других. Позволяет создавать и редактировать стандартные файлы ресурсов.RES, извлекать и добавлять в файл свои ресурсы. Но главное преимущество Restorator в том, что результаты ваших трудов можно несколькими кликами мышки оформить в виде небольшого патча. Таким способом, например, создано огромное количество русификаторов для различных программ. Из замеченных недостатков первый косяк — это необходимость заплатить за использование программы (в прилагаемых вариантах эта проблема уже решена), а второй — дурацкая привычка гадить строчкой «Bome» в служебных полях иконок отредактированного файла.
eXeScope — мой любимый редактор. Очень шустро работает с ресурсами, можно быстро посмотреть диалоговые окна, вытащить или поменять иконки и картинки, но особенно меня радует работа с ресурсами файлов, написанных на Delphi. Иногда возникают проблемы с ресурсами распакованных файлов, в этом случае обычно помогает пересборка секции ресурсов файла перед отправкой его в редактор. eXeScope тоже платный, но эта проблема тоже давно решена. Если предпочитаете английский интерфейс, то удалите файл eXeScope.RUS из каталога программы.
PE Explorer предназначен для просмотра и редактирования внутренней структуры исполняемых файлов, таких как EXE, DLL, ActiveX и другие. В состав PE Explorer входят редактор ресурсов, редактор секций, дизассемблер, сканер зависимостей, анализатор цифровых подписей и другие незаменимые в работе исследователей программ инструменты. С помощью PE Explorer очень просто анализировать, редактировать или оптимизировать проблемные файлы, переводить интерфейсы на другие языки. Авторы этого поделия те же, что и предыдущего, со всеми вытекающими последствиями. Но заграница снова нам поможет .
Resource Builder — еще одна коммерческая разработка в арсенале редакторов ресурсов. Используя Resource Builder, редактирование ресурсов становится простейшей задачей. В этом редакторе представлен полный набор очень удобных и понятных инструментов для всех типов ресурсов. Встроенный линковщик обновит ресурсы прямо в исполняемых модулях без перекомпиляции, а создание библиотек ресурсов (Resource Only DLLs), используемых для локализации приложений, займет всего пару щелчков мыши. Взять бесплатно этот полезный инструмент можно на сторонних ресурсах: и два .
— бесплатный просмотрщик и редактор ресурсов исполняемых файлов. Скачать можно , а для разработчиков в открытый доступ там же выложены исходные тексты редактора. Вот, учитесь, шароварщики, как надо работать.
RCE — редактор ресурсов для визуального создания и редактирования RC-файлов, может быть использован совместно с IDE или применяться с другими редакторами ресурсов в качестве вспомогательного инструмента. Напрямую с исполняемыми файлами не работает, поэтому особой пользы от RCE я не вижу.
EXE — это расширение для программ в ОС DOS и Windows. Формат Exe относится к группе исполняемых файлов, которые содержат все данные для установки приложения. Чтобы компактно распространить установочный файл используются алгоритмы сжатия.
Содержимое файла
Объект с расширением EXE встречается в ОС Windows. Программа exe содержит сценарии и скомпилированный программный код, запускающий установку приложений. Содержимое объекта EXE включает:
- Программные ресурсы — графика и другие медиа-элементы, а также сжатые пакеты (.package) классов программного кода;
- Формы объектов (битмапы, листы, иконки приложений);
- Информация для загрузчика файла;
- Модуль запуска инсталляции.
При запуске EXE система начинает автоматическую инициализацию всех заархивированных компонентов флеш-накопителя, виртуального или жесткого диска. К компонентам EXE файла относят программные библиотеки, подключённые службы, программный код.
После распаковки исполняемого файла в операционной системе начинается инициализация всех программных классов и установка приложения.
Программы для открытия EXE
В Windows Exe объект открыть можно с помощью стандартного установщика или утилиты 7Zip . Для запуска файла достаточно дважды кликнуть по нему мышкой или запустить объект через меню архиватора. Для запуска в MacOS следует установить эмулятор ОС Windows и в нем открыть файл Exe.
EXE может быть не только модулем установки программы, но и самораспаковывающимся архивом. Запуск Exe файлов позволяет его содержимому распаковаться в указанную пользователем или самим архивом папку.
Чтобы посмотреть содержимое файла EXE без его запуска, следует воспользоваться инструментами для разработчика, а именно программным пакетом Visual Studio . С его помощью можно редактировать программные ресурсы, изменять интерфейс и функции программного модуля. Внесение изменений возможно только для приложений с отрытым исходным кодом (в которых не используется шифрование).
Источник: reostatus.ru
Русские Блоги
Первое знакомство с программой exe — [Разборка] Xiaogan (PEiD + DEDE)
Недавно, в связи с потребностями проекта, я изначально связался exe Программа разборки. После нескольких дней я наконец-то увидел истинное лицо алгоритма, который был крайне необходим в этой программе. Оглядываясь назад на весь процесс, у меня есть некоторые идеи. Чтобы впервые ознаменовать умственный процесс разборки программы, мы специально зафиксировали поверхностные ощущения от процесса разборки программы.
1. Рабочая среда:
1 、 Инструмент проверки оболочки: PEiD (Для предварительного определения exe Упакована ли программа и какой тип программного обеспечения используется для написания);
2 、 Инструмент декомпиляции: DeDe (После проверки инструмента проверки оболочки используется программа, которую нужно разобрать “BorlandC++1999” Написано, поэтому выбирайте специальную декомпиляцию Delphi программа DeDe Используется для предварительного определения соответствия программного модуля и метода разделения функций. exe Расположение соответствующей инструкции по сборке (адрес программы);
3 、 Разборка динамических средств отладки: OllyICE (То есть, OD ; Соответствующая логика кода для динамической разборки программы отладки);
4 、 Среда разработки: VS.NET 2005 ;
5 、 Другие инструменты: EditPlus , Блокнот, калькулятор и т.д .;
2. Базовые знания:
1 、 Разработка программы сборки: в основном, глубокое понимание хранения данных программы, использования стека, вызова подпрограмм и других навыков, правила перехода по адресу для различных типов данных (как правило, все переходы этого положения длины типа)
2 、 c++ Программирование: базовая синтаксическая структура, использование и управление указателями и типами данных;
3 、 Основное использование связанного программного обеспечения инструмента;
3. Рабочий процесс:
Примерный процесс моей разборки:
Проверьте оболочку -> Распакуйте и оцените среду, используемую программой разработки -> Decompile -> Первоначально найдите начальный и конечный адреса инструкций по сборке основных функциональных модулей или функций -> Разборка подготовка -> Найдите характеристическую строку или значение характеристики в программе, чтобы дополнительно определить местоположение логики кода, которую необходимо разобрать -> Начать разборку отладки Проанализируйте конкретный процесс логики кода, который требует разборки -> Логический поток, который будет проанализирован Использовать c++ Языковая реализация 。
1 、 Проверьте оболочку:
пробег PeiD Откройте тот, который вы хотите разобрать exe Программа, назовем ее здесь: test.exe Это.
Как показано на схеме 1 :
“ Многократное сканирование ” Линия выше “Microsoft Visual C++ 7.0 Dll Method3” Это среда разработки программы.
Далее нажмите в правом нижнем углу окна “>>” Кнопка, чтобы увидеть, если программа упакована, как показано на схеме 2 :
Нажмите отдельно “ энтропия ” 、 “EP Проверить ” 、 “ Быстрая проверка ” Самая правая из этих трех линий “-” Нажмите кнопку, вы можете увидеть подсказку, стоит ли упаковывать вещи.
ха-ха, test.exe Процедура слишком чистая. Без какой-либо упаковки вы можете выбрать соответствующий инструмент декомпиляции для следующего шага. ^_^
2 、 Decompile:
“1 、 ” Диаграмма просто схема, моя фактическая декомпилированная программа сделана “BorlandC++1999” Написано, так что выбирайте DeDe 3.5 В качестве инструмента декомпиляции; DeDe3.5 Пожалуйста, обратитесь к веб-сайту для конкретного метода использования.
Принципиальная схема 3 :
3 、 Сначала найдите адрес инструкции по сборке, соответствующей основному модулю и функции:
В соответствии с кодовой структурой некоторых классов и методов, декомпилированных, определяются два подозрительных сегмента адреса инструкции сборки.
Как показано на схеме 4 :
Внимание к выбору “ процесс ” Кнопка как показано выше. Затем дважды щелкните по списку в правом нижнем углу Button3Click , Вы можете просмотреть соответствующее тело функции метода. Конечно, тело функции, видимое таким образом, не будет телом функции в нашем общем смысле.
Это тело функции имеет только структуру, которая выглядит как язык высокого уровня, а внутри тела функции находится ассемблерный код, но этого достаточно. Подробный анализ отладки разборки. Эй. Функциональная схема тела 5 Следующим образом:
Хорошо, запишите первый адрес и последний адрес этой функции и начните пытаться разобрать.
4 、 Подготовка к разборке:
Использовать OD ( OllyICE ) Открыть test.exe Процедуры, такие как схема 6 :
Найдите первый и последний адреса, записанные только сейчас. Красные полосы на двух черных точках на рисунке выше — это первые адреса: 00401EC4 , Хвост адрес: 00401EF5 。
5 、 Разборка отладки:
По шагам 4 Адрес инструкции по сборке, расположенный в 6 в [ASCII”Hello OD”] 、 [ASCII”this is OllyDbg DeAsm”] Дождитесь ключевой строки и найдите все подходящие строки, затем вы можете начать использовать OD Отладка. Для получения подробной информации, пожалуйста, обратитесь к OD собственный help Файл.
Анализ предложений по предложениям логического потока требуемой части кода сборки. Между тем, некоторые другие вспомогательные инструменты могут быть использованы для записи числовой траектории передачи и метода преобразования во время динамического анализа.
6 、 C++ Реализация:
Согласно анализируемой логике кода сборки, используйте C++ Для достижения той же функции.
Замечания: за исключением некоторых ASCII Для метода позиционирования символьной строки более постоянное позиционирование также может быть выполнено с помощью некоторых константных символьных строк, матрицы управления отображением, счетчика и других констант, объявленных в программе.
Вышесказанное является записью основного процесса разборки моей первой программы знакомства. Примечание: из-за ограничения «соглашения о конфиденциальности», здесь неудобно обсуждать детали кода проекта. Я надеюсь, что все простят меня. Письмо очень поверхностное, я надеюсь, что пожилые люди с опытом разборки, не колеблясь, посоветуют, здесь, прежде всего, спасибо. Хаха ^ _ ^
Источник: russianblogs.com
Как разобрать exe файл и получить его код
Как разобрать exe файл? Любопытства ради разберем экзешник (exe) с помощью архиватора.
Для разборки нам понадобится архиватор 7zip, коих в интернете пруд пруди.
Скачиваем и устанавливаем свежую версию согласно разрядности вашей системы.
В качестве примера возмем драйвер принтера hp в виде екзешника.
Жмакаем на exe правой кнопкой мыши, в конетстном меню выбираем 7zip и далее любой пункт со словом extract.
И указываем пупку в которую хотим распаковать exe файл. Или выбираем extract to (название файла). Таким образом рядом создастся директория с названием файла внутри которой вы увидите все содержимое екзешника.
Вот и все, мы разобрали exe файл с помощью архиватора 7zip.
Пошаговое руководство к исполняемым файлам (EXE) Windows / Хабр
Почитайте внимательней мат.часть на предмет развития и появления .NET. Эта технология развилась благодаря COM-технологии. А все эти Ко-Сервера, Ко-Клиенты ничто иное как исполнимые файлы прописанные в реестре.
Не связывался с COM, но хорошо представляю, как загружаются .net приложения. Система вместе с исполняемым файлом загружает mscoree.dll передаёт управление _CorExeMain, а не нативной точке входа в exe файле. На системах до Windows XP, где загрузчик не подозревает о существовании .net, исполняемый файл загружается обычным образом, и для того, чтобы .net приложения могли загружаться и в старых системах, в каждой сборке есть небольшой stub для Windows, состоящий из одной команды:
jmp _CorExeMain
Так вот что мешает написать вместо этой одной команды небольшую программу, которая бы определяла наличие .net, и при его отсутствии давала бы внятное сообщение об ошибке? А обучив загрузчик Windows XP распознавать и загружать .net сборки без участия этого jmp ничего не мешало также позаботиться о нормальном сообщении об ошибке.
Почему исполняемые файлы .net выводят внятную ошибку при попытке запуска под DOS, но под более новой Windows они не могут этого сделать? Для меня это загадка.
Это должен разработчик заботится. При написании инсталяционного скрипта для продукта он должен обнаружить нужное и выдать сообщение чего не хватает.
Да, так говорит Microsoft. Но пользователю никто не запрещает запустить уже установленную программу после переустановки операционной системы. Писали бы в ошибке тогда «Переустановите программу».
Как отлаживать и профилировать любой EXE-файл с помощью Visual Studio / Microsoft corporate blog / Habr
Вам когда-нибудь нужно было отлаживать или профилировать исполняемый файл (файл .exe), для которого у вас нет исходного кода или вы не можете его собрать? Тогда наименее известный тип проекта Visual Studio, проект EXE, для вас!
В Visual Studio вы можете открыть любой EXE-файл как «проект». Просто перейдите в Файл -> Открыть -> Проект/Решение и перейдите к файлу .exe . Как если бы это был файл .sln . Visual Studio откроет этот EXE-файл как проект. Эта функция существует уже давно. Она работает на всех поддерживаемых в настоящее время версиях Visual Studio, и документация по ней находится на странице Отладка приложения, которое не является частью решения Visual Studio.
Отладка
Как и в обычном проекте, вы можете начать отладку с помощью F5, которая запустит EXE и подключит отладчик. Если вы хотите отладить запуск, вы можете запустить с помощью F11, который запустит EXE и остановится на первой строке пользовательского кода. Оба эти параметра доступны в контекстном меню для проекта EXE в окне Solution Explorer, как показано ниже:
Для отладки понадобятся символы, файлы PDB, для EXE и любых DLL, которые нужно отладить. Visual Studio будет следовать тому же процессу и попытается получить символы также, как и при отладке обычного проекта. Поскольку маловероятно, что файлы PDB были распространены вместе с EXE-файлом, возможно, вы захотите найти их в сборке или, что еще лучше, на сервере символов. Дополнительную информацию и рекомендации по использованию символов можно найти в этом блоге.
Для эффективной отладки вам также понадобится исходный код, который использовался для сборки EXE, или даже для нескольких файлов, которые вас интересуют. Вам нужно найти эти файлы и открыть их в Visual Studio. Если исходный код не совпадает с исходным кодом, который был собран, EXE Visual Studio предупредит вас, когда вы попытаетесь вставить точку останова, и точка останова не будет привязана.
Это поведение может быть изменено в окне Settings peek window. В окне просмотра параметров щелкните текст ссылки Must match source, а затем установите флажок, чтобы разрешить несоответствующий источник, как показано ниже. Конечно, с несоответствующим источником вы никогда не знаете, что произойдет, так что используйте это только на свой страх и риск.
Если EXE был собран с SourceLink, то информация об источнике будет включена в PDB, и Visual Studio попытается загрузить источник автоматически. Это действительно хорошая причина использовать SourceLink с вашими проектами. Даже если у вас есть локальный набор, у вас может не быть той версии, которая использовалась для сборки двоичного файла. SourceLink — ваш надежный способ убедиться, что правильный источник связан с правильным двоичным файлом.
Если вы не можете получить исходный код, у вас еще есть несколько вариантов:
- Используйте инструмент для декомпиляции сборок обратно в C#, который вы можете перекомпилировать в новую сборку, чтобы исправить старую.
- ILSpy — отличный выбор для этого, но есть и множество других хороших платных и бесплатных инструментов.
- Документ Source Not Found содержит ссылку на view disassembly. Имейте в виду, что если вы привыкли к отладке кода на C#, представление о разборке (view disassembly) является крайним средством.
Профилирование
Вы также можете использовать инструменты профилирования с EXE-файлом, запустив их из Отладка -> Профилирование производительности. На странице запуска инструментов профилирования вы можете выбрать, какие инструменты использовать против EXE. Дополнительную информацию о профилировании можно найти в этих документах ( https://docs.microsoft.com/en-us/visualstudio/profiling/profiling-feature-tour?view=vs-2019).
Заключение
Вот и все. Краткий обзор того, как вы можете использовать Visual Studio для отладки и профилирования приложений, которые вы не создаете и которые могут даже не иметь исходного кода. В следующий раз, когда вам понадобится отладить или профилировать EXE-файл, не забудьте, что вы можете открыть его как решение в Visual Studio!
ResourcesExtract — утилита для распаковки файлов EXE, DLL, OCX и CPL
Исполняемые файлы EXE и DLL по своей сути являются архивами или лучше сказать контейнерами, способными хранить в себе различные типы данных, а не только один программный код. В свою очередь это означает, что подобно другим архивам файлы EXE также могут быть распакованы. Правда, обычные архиваторы здесь не помогут, для распаковки этого типа контейнеров нужны специальные утилиты, например, такие как ResourcesExtract.
Эта маленькая, легкая и очень простая утилита прекрасно справляется с распаковкой файлов. В отличие от профессиональных редакторов ресурсов, обычно используемых программистами и позволяющих «вытаскивать» их исполняемых файлов элементы по отдельности, ResourcesExtract работает как примерно так же как обычный архиватор. Она автоматически перебирает файлы в специальной папке, после чего извлекает данные в указанном пользователем месте.
Программа имеет простой и удобный пользовательский интерфейс, представленный одним единственным окном. Установки экстрактор не требует и может запускаться с любого переносного носителя. Утилита позволяет извлекать иконки, статические и анимированные курсоры, видео в AVI формате, файлы карт, манифестов, документы HTML и некоторые другие типы файлов. Что именно должна искать утилита, можно указать непосредственно в рабочем окне.
Из дополнительных возможностей приложения стоит упомянуть обработку вложенных директорий (глубина поиска указывается отдельно), конвертирование файлов карт в формат PNG, перезапись исходных элементов. Чтобы распаковать файл, нужно указать к нему путь, задать директорию для сохранения результатов и нажать кнопку старта. После того как элементы будут извлечены, утилита автоматически откроет содержащую их папку.
Опытные пользователи могут запускать приложение в режиме командной строки, выполнять пакетное сканирование файлов. В целом со своей работой данный экстрактор справляется неплохо, в то же время ResourcesExtract несколько уступает Universal Extractor — другой популярной программе для распаковки контейнеров. Распространяется ResourcesExtract бесплатно, рекламы программа не содержит, совместима с ОС Windows 7, 8 и 8.1. Язык интерфейса — английский.
Сайт разработчика: http://www.nirsoft.net/utils/resources_extract.html
Как разобрать exe файл? — Ответ ЗДЕСЬ!
Ну, во-первых, файлы с расширением, exe, это чаще всего программы.
Во-вторых, они бывают разные, и, как правило, на такие файлы устанавливается защита.
И чтобы разобрать такой файл, точнее дизассемблировать его, нужно для начала определить эту защиту, и снять ее.
Для этого применяют специальные программы, например p monitor, или scanner protector.
Но возможно сегодня уже есть и другие.
Ну а после того, как вы успешно снимите защиту с такого файла, можно попробовать его дизассемблировать.
Пожалуй, самый известный дизассемблер, по крайней мере, из тех, что мне известны, пардон за каламбур, это ида про.
Есть, конечно, дасм, и другие, но ида по моему дилетантскому мнению и мощнее, и удобнее, и так далее.
Поэтому я советую именно эту программу.
После ее работы, вы по идее должны получить исходный код программы.
На ассемблере разумеется.
Если же ваш файл с расширением exe, это самораспаковывающийся архив, то открыть его можно, к примеру, в программе винрар, если он не закрыт паролем.
Открываются подобные файлы, как и другие архивы, к примеру с расширением rar, или zip.
Ну а как распаковывать инсталляторы, мне, увы, неизвестно, но думаю, с помощью программ которыми они были созданы, это можно сделать.
Вот примерно так, можно разобрать exe файл.
Как декомпилировать EXE-файлы
Декомпиляция подразумевает воссоздание исходного кода программы на том языке, на котором она была написана. Иными словами, это процесс обратный процессу компиляции, когда исходный текст преобразуется в машинные инструкции. Декомпиляцию можно провести, используя специализированный софт.
Способы декомпиляции EXE-файлов
Декомпиляция может быть полезной автору ПО, который потерял исходные коды, или просто пользователям, желающим узнать свойства той или иной программы. Для этого существуют специальные программы-декомпиляторы.
Способ 1: VB Decompiler
Первым рассмотрим VB Decompiler, который позволяет декомпилировть программы, написанные на Visual Basic 5.0 и 6.0.
Загрузить программу VB Decompiler
-
Нажмите «Файл» и выберите пункт «Открыть программу» (Ctrl+O).
Способ 2: ReFox
В плане декомпиляции программ, скомпилированных через Visual FoxPro и FoxBASE+, неплохо себя зарекомендовал ReFox.
Загрузить программу ReFox
-
Через встроенный обозреватель файлов найдите нужный EXE-файл. Если его выделить, то справа будет отображаться краткая информация о нём.
Можно просмотреть результат в указанной папке.
Способ 3: DeDe
А DeDe будет полезна для декомпиляции программ на Delphi.
Загрузить программу DeDe
-
Нажмите кнопку «Добавление файла».
В отдельные вкладки будет выведена информация о классах, объектах, формах и процедурах.
Способ 4: EMS Source Rescuer
Декомпилятор EMS Source Rescuer позволяет работать с EXE-файлами, скомпилированными при помощи Delphi и C++ Builder.
Загрузить программу EMS Source Rescuer
- В блоке «Executable File» нужно указать нужную программу.
- В «Project name» пропишите имя проекта и нажмите «Next».