第三节 delphi 反编译工具
反向工程一直被认为是技术奇才的专有艺术,需要熟悉汇编语言和调试器。下面几个delphi反编译器允许任何人反编译大多数delphi可执行文件,即使只有有限的技术知识。
如果你对delphi程序反向工程感兴趣,我建议你看一看以下几个“反编译器”:
dede
dede是一个非常快的程序,用于分析delphi编译的可执行文件。反编译之后,dede会提供以下信息:
- 所有的目标dfm文件。你可以用delphi打开并编辑它们;
- 带有良好的注释的asm代码的所有发布的方法,它涉及字符串、输入函数调用、类方法调用、单元的组件、try-except和try-finally块。默认情况下,dede仅仅只获得已发布方法的源代码,但如果你通过使用tools | disassemble proc菜单知道rva偏移量的话,你也可以处理可执行文件中的其他过程。
- 大量的附加信息。
- 你可以创建一个带有所有的dfm、pas、dpr文件的delphi工程的文件夹。注:pas文件包含上面提及的被良好注释过的asm代码。他们不能被再编译!
revendepro
