linux 下如何反编译一个二进制程序

mik

int check_registrantion(_T **arg) {         _T **p = arg;         int x = 0;         var1 = noisy_getcanonicalhostname();         g_var_860ae10 = var1;         if (var1 == 0)                 error($0x8477f69,0x8477ec0);                  if (p && *p && *(p+1)) {                 s_p = strstr(*p, g_var_8477f7c);                 if (s_p == *p) {                         x = registration_valid_file(p);                 } else                         fwrite($0x8477e60,1,0x30,ptr_0x8609f88 );                 if (x > 0) {                         free(ptr_0x86ae10);                         ptr_0x86ae10 = NULL;                         return 0;                 } else {                         fwrite($0x8477ea0,1,0x1f,ptr_0x8609f88 );                         return -1;                 }                  }         error(g_var_8477f69, g_var_8477f4c);                  return -1; }

1、红色是关键的比较逻辑，g_var_8447f7c 这个变量应该是个匹配字，是个全局变量或者是字符串常量。
2、蓝色部分是：当不匹配时将记录下来。
3、匹配后退出
4、代码中很多 $0x8477e60 这些是指针值，还有一些全局变理和指针。

onlyflyer

弱问您的汇编->C的反编译过程？
谢谢！！

mik

原帖由 onlyflyer 于 2008-9-22 12:19 发表
弱问您的汇编->C的反编译过程？
谢谢！！

纯粹是自己分析汇编，然后组织为C，没工具可用

myfreeke

感谢版本,决定好好学习一下汇编语言了!我早些年买了那本书一直没看过!看来这回用得上了!

cjaizss

原帖由 onlyflyer 于 2008-9-22 12:19 发表
弱问您的汇编->C的反编译过程？
谢谢！！

看着汇编，看懂了用C语言表示出来。

wuyao721

偶将你的汇编代码反翻译为 C 代码，大概是以下这种逻辑，你自己去分析一下：

int check_registrantion(_T **arg)
{
        _T **p = arg;
        int x = 0;

        var1 = noisy_getcanonicalhostname();

        g_var_860ae10 = var1;

        if (var1 == 0)
                error($0x8477f69,0x8477ec0);
      
        if (p && *p && *(p+1)) {
                s_p = strstr(*p, g_var_8477f7c);

请问你根据汇编代码生成C代码，是怎么做到的？是手工打出来，还是有什么工具辅助呢？

wuyao721

哈哈。不好意思。后面的贴子没有看到。还是08年的了。
不过我觉得不用分析得那么复杂，只要把return -1改为return 0就行了。直接改二进制文件，改一个字节就OK了。

prolj

mik的方法甚强，功力啊。