Làm thế nào để đảo ngược một DLL thành mã C++?

Question

Tôi biết không thể đảo ngược một dll thành mã C++ vì vậy tôi muốn thu thập càng nhiều chi tiết càng tốt từ nó. Nó không phải là dll của tôi, vì vậy tôi không có mã nguồn của khóa học. Tôi nên sử dụng chương trình nào?

Answer 1

Vâng, nếu bạn có kỹ năng, bạn có thể tháo rời tệp DLL và hiểu tất cả các chức năng của nó. Điều này cần một lượng thời gian đáng kể, nhưng nếu bạn làm điều đó, bạn có thể đảo ngược nó trở lại nguồn bằng tay.

Nếu không, bạn có thể bắt đầu bằng cách sử dụng một công cụ như Dependency Walker để lấy các tệp DLL và hàm mà nó phụ thuộc vào và các chức năng mà nó xuất. Từ đó bạn có thể tìm thấy các chức năng mà bạn quan tâm và sử dụng bộ tách rời như IDA để xem chúng hoạt động như thế nào.

Answer 2

Bạn cần trình xem tệp PE. Điều này sẽ cho bạn biết xuất khẩu từ DLL và bạn có thể lấy dữ liệu trong phần .text để xem mã máy.

Answer 3

Bạn có thể xem danh sách các hàm đã xuất bằng cách sử dụng công cụ dumpbin. Nếu các hàm C++ được xuất, bạn có thể suy ra các tham số bằng tên mangling.

Bạn có thể trích xuất tất cả tài nguyên từ tệp DLL bằng cách chỉ "mở" tệp dưới dạng tệp để xem tài nguyên trong Visual Studio. Nếu DLL là một DLL dựa trên COM, có một cơ hội nhỏ Thư viện kiểu được nhúng dưới dạng tài nguyên bên trong nó. Và nếu bạn có Thư viện kiểu, bạn có thể #import nó để tạo lại các tệp tiêu đề cho các giao diện công cộng.

Điều đó tương đối tốt.