Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: Descompiladores de aplicaciones.. (Leído 1,732 veces)
|
$Edu$
 Conectado
Mensajes: 1.408
|
No he usado nunca un descompilador, pero se que existen, y entonces mi pregunta es esta, para que usar olly si se puede descompilar un programa para ver su codigo? es decir olly hace lo mismo pero en ASM, yo preferiria mirarlo en vb6, c, java, etc xD
O cual es el inconveniente?
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
.:UND3R:.
 Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Son herramientas aliadas, pero si el programa está empaquetado como lo decompilas?, es efectivo por ejemplo decompilar un programa con VB reformer así puedes entender como trabaja pero no siempre te dará resultados. crea un simple crackme en P-Code en visualbasic cuando compiles pone P-Code e intenta decompilarlo cuéntame como pudiste  Saludos edu |
|
|
|
|
En línea
|
|
|
|
RHL
Conectado
Mensajes: 962
|
No he usado nunca un descompilador, pero se que existen, y entonces mi pregunta es esta, para que usar olly si se puede descompilar un programa para ver su codigo? es decir olly hace lo mismo pero en ASM, yo preferiria mirarlo en vb6, c, java, etc xD
O cual es el inconveniente?
no jamas e conocido ningun programa que te muestre el codigo de un programa en lenguajes de alto nivel si existen, como VB decompiler te muestra APIs,funciones, procedimientos, etc pero no te los muestra en codigo de VB sino nadie programaria en vb sabiendo que cualquier puede robar sus codigos. te los muestra en asm
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Conectado
Mensajes: 1.408
|
A que te refieres con P-Code en vb under?
Y gracias raul, yo pensaba que si :/ muchas veces he leido aca en el foro que recomiendan decompilar un programa para ver como funcionaba :/
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
A que te refieres con P-Code en vb under?
Y gracias raul, yo pensaba que si :/ muchas veces he leido aca en el foro que recomiendan decompilar un programa para ver como funcionaba :/
es cuando compilas en VB tienes dos opciones que es nativo o P-Code el nativo es más facil de crackear el P-Code no puedes ver una introducción que publiqué hace poco para que notes que es muy diferente el crackeo Saludos tal como comenta raul es verdad algunas estructuras las decompila por así decirlo de manera más entendible pero todo está en asm por lo general, prueba VB reformer un decompilador o VB watch que subí el programa en Programación visual Basic Saludos
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 454
|
No he usado nunca un descompilador, pero se que existen, y entonces mi pregunta es esta, para que usar olly si se puede descompilar un programa para ver su codigo? es decir olly hace lo mismo pero en ASM, yo preferiria mirarlo en vb6, c, java, etc xD
O cual es el inconveniente?
Haber no existe decompiladores para delphi, VB P-Code, etc. Almenos yo no he visto uno. Según wiki Un decompilador (del inglés "decompiler", a veces castellanizado descompilador) es un programa de ordenador que realiza la operación inversa a un compilador. Esto es, traducir código o información de bajo nivel de abstracción (sólo diseñado para ser leído por un ordenador, ej código máquina) a un lenguaje o medio de mayor nivel de abstracción (usualmente diseñado para ser leído por un humano, ej cualquier lenguaje de programación de alto nivel). Lo más cerca al código original puedes obtenerlo del desamblado en ASM o IL. para que usar olly Sí quiero comer necesito cubiertos...  sino nadie programaria en vb sabiendo que cualquier puede robar sus codigos.
|
|
|
|
|
En línea
|
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
1) sin el codigo de fuente a lo mas se puede un pseudocodigo, los cursos de ricardo narvaja sobre coders en c+, comenta de restaurar con IDA, mas hexray
pero en si nadie te va a devolver un codigo de fuente
veamos apartemos los packers, que hay muchos
*fox-> trabaja como recursos, dialogos y mas que se guardan en el archivo, pero muchos usan tools que le permiten acceder a un codigo casi igual para recompilar puede recuperarse el codigo ya compilado, no el origen de ese codigo
*delphi->pues trabaja por forms, dialogos cajas y mas, dede, y muchas otras tools encuentran los nicios de los procedimientos para los drm y otros, pero insisto aun asi no es posible muchas veces re codificar lo codificado por los skin y complementos a delphi, pueden ser recuperado las imagenes o form dependiendo de sus opciones
*mindw o c++,vc++ o otros, puede ser decompilado, conociendo los loops variables y otras pero requiere experiencia media o alta de cracking, normalmente son como puzles dentros.
*visual basic nativo o pcode, puede usarse el decompilador, pero nunca es tan igual al original, los forms pueden ser recuperados y las imagenes iguales
, en general de las aplicaciones no conozco que se pueda obtener ese decompilador
a excepcion de cosas como flash, programas en .net, y programas que te comparten el codigo de fuente o otro... son posible hacer algo mas
decompiladores para visual basic, para .net, para visual basic, para c++ (rec). para JAVA, y otros..
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Conectado
Mensajes: 1.408
|
Gracias a todos!! buscare algun decompilador para ver como muestra, saludos!
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
En esta página hay un excelente decompilador de javascript JavaScrDecompiler |
|
|
|
|
En línea
|
|
|
|
$Edu$
Conectado
Mensajes: 1.408
|
Gracias!
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
|
 |
