PDA

Ver la versión completa : Duda novato, decompilar ".exe"



darking18
24-03-2011, 14:14
Hola gente, escribo este post porque me gustaría saber algunas cosas que no soy capaz de encontrar, quiero modificar un archivo ".exe", no se en que lenguaje esta compilado, yo tengo ciertos conocimientos de C/C++, pero no se como extraer el codigo fuente del ".exe" para poder editarlo con DevC++ por ejemplo, ni si es posible, utilizando un traductor o algo asi...

SAlu2 y gracias de antemano. :)

Goatse
24-03-2011, 15:42
No, no es posible.

darking18
24-03-2011, 16:09
No, no es posible.

Bueno pues si no hay manera, se hará de otra forma me imagino no se si será tocando directamente el lenguaje ensamblador de bajo nivel, pero claro para entender algo ahi :S (no hay if ni for no hay nada comprensible XD), lo he abierto con OllyDbg pero no me entero... a ver si me podeis guiar un poco...

SAlu2

Goatse
24-03-2011, 16:15
Pues a aprender.

darking18
24-03-2011, 16:30
Pues a aprender.

lo unico ke mas o mns he aprendido eske habra ke identificar la llamada (CALL) que estamos buscando cambiar la condicion, entonces hay que modificar el Jump condicional (JNZ) que corresponde para que haga lo contrario o algo asi, pero lo que no entiendo es como identifico todo eso para no tocar lo que no es :S

clarinetista
27-03-2011, 01:51
Primero deberas saber en que lenguaje esta compilado .....

Eureka
27-03-2011, 07:20
exacto, eso es...y luego ver si seria posible descompilarlo..

hckr
27-03-2011, 18:55
Hombre, decompilar descompilar... no se yo... Igual ver la estructura del ejecutable si.

hystd
27-03-2011, 19:06
lo unico ke mas o mns he aprendido eske habra ke identificar la llamada (CALL) que estamos buscando cambiar la condicion, entonces hay que modificar el Jump condicional (JNZ) que corresponde para que haga lo contrario o algo asi, pero lo que no entiendo es como identifico todo eso para no tocar lo que no es :S

Para eso están los BreakPoints. Pones breakpoints a las funciones que creas "sospechosas", y lo siguiente, a gastar las teclas Fx haciendo trazas...


exacto, eso es...y luego ver si seria posible descompilarlo..

Hombre, decompilar descompilar... no se yo... Igual ver la estructura del ejecutable si.

Puedes intentar descompilarlo, pero para ello, como dice clarinetista, primero debes saber con qué compilador fue compilado.

Aún así, no siempre se obtienen resultados buenos... a veces el descompilador no traduce los métodos, funciones o procedimientos al lenguaje original, sino que básicamente hace un "copy&paste" directamente del código objeto, con lo cual tendrás el resultado de la descompilación en código ensamblador... pero como dice hckr, te puede orientar para obtener una estructura del ejecutable.

Un saludo.

cronos426
28-03-2011, 02:33
Off topic-----

Interesante mmm...!!!

Saludos------