Duda novato, decompilar ".exe"

[darking18]

Hola gente, escribo este post porque me gustaría saber algunas cosas que no soy capaz de encontrar, quiero modificar un archivo ".exe", no se en que lenguaje esta compilado, yo tengo ciertos conocimientos de C/C++, pero no se como extraer el codigo fuente del ".exe" para poder editarlo con DevC++ por ejemplo, ni si es posible, utilizando un traductor o algo asi...

SAlu2 y gracias de antemano.

[Goatse]

No, no es posible.

[darking18]

No, no es posible.

Bueno pues si no hay manera, se hará de otra forma me imagino no se si será tocando directamente el lenguaje ensamblador de bajo nivel, pero claro para entender algo ahi :S (no hay if ni for no hay nada comprensible XD), lo he abierto con OllyDbg pero no me entero... a ver si me podeis guiar un poco...

SAlu2

[Goatse]

Pues a aprender.

[darking18]

Pues a aprender.

lo unico ke mas o mns he aprendido eske habra ke identificar la llamada (CALL) que estamos buscando cambiar la condicion, entonces hay que modificar el Jump condicional (JNZ) que corresponde para que haga lo contrario o algo asi, pero lo que no entiendo es como identifico todo eso para no tocar lo que no es :S

[clarinetista]

Primero deberas saber en que lenguaje esta compilado .....

[Eureka]

exacto, eso es...y luego ver si seria posible descompilarlo..

[hckr]

Hombre, decompilar descompilar... no se yo... Igual ver la estructura del ejecutable si.

[hystd]

lo unico ke mas o mns he aprendido eske habra ke identificar la llamada (CALL) que estamos buscando cambiar la condicion, entonces hay que modificar el Jump condicional (JNZ) que corresponde para que haga lo contrario o algo asi, pero lo que no entiendo es como identifico todo eso para no tocar lo que no es :S

Para eso están los BreakPoints. Pones breakpoints a las funciones que creas "sospechosas", y lo siguiente, a gastar las teclas Fx haciendo trazas...

exacto, eso es...y luego ver si seria posible descompilarlo..

Hombre, decompilar descompilar... no se yo... Igual ver la estructura del ejecutable si.

Puedes intentar descompilarlo, pero para ello, como dice clarinetista, primero debes saber con qué compilador fue compilado.

Aún así, no siempre se obtienen resultados buenos... a veces el descompilador no traduce los métodos, funciones o procedimientos al lenguaje original, sino que básicamente hace un "copy&paste" directamente del código objeto, con lo cual tendrás el resultado de la descompilación en código ensamblador... pero como dice hckr, te puede orientar para obtener una estructura del ejecutable.

Un saludo.

[cronos426]

Off topic-----

Interesante mmm...!!!

Saludos------