有源码没?
既然57指令是跳转,他挨个指令搜索找到这个指令,再根据这个的偏移正负值推断标记位置。再根据标记点位置合并跳转点和标记点。最后根据本程序逆向成(setq a x a y)模式。就可以反编译了。
所反编译的只需写一个本程序的逆向程序就可以反编译了 ,修改编译后,再用本程序处理一下就恢复了。所以你分开存他看都不看这里。点都不影响。所以懂这个的就很难防。
t18-13nil 发表于 2020-6-21 16:21
所反编译的只需写一个本程序的逆向程序就可以反编译了 ,修改编译后,再用本程序处理一下就恢复了。所以你 ...
原来的程序里面有那么多的原生57,如何确定哪个57是特殊的,哪个是原生的?
本帖最后由 tryhi 于 2020-6-21 22:20 编辑
zixuan203344 发表于 2020-6-21 15:34
有源码没?
你可以参考我的帖子,我很早发过lsp的源码,读一遍理解了思路就能转换为任何你懂的语言程序了
tryhi 发表于 2020-6-21 22:19
你可以参考我的帖子,我很早发过lsp的源码,读一遍理解了思路就能转换为任何你懂的语言程序了
嗯,好的,我应该只是犯懒了
很好的工具,有这个就方便了。
分开的那几个函数名必须要和变量名一样的吗?
他这几个函数是空架子。你随便怎么取都无所谓。
tryhi 发表于 2020-6-21 22:18
原来的程序里面有那么多的原生57,如何确定哪个57是特殊的,哪个是原生的?
难度就在这里,原生的57h和后加的很难精确区分,判断错了就是灾难性的后果