Бесплатный декомпилятор и менеджер сборок от Jet. Brains ушел в народ – несколько дней назад на нашем сайте стал доступен официальный релиз dot. Peek 1. 0. dot. Peek, о котором мы писали на Хабре около года назад, когда появились первые публичные сборки продукта, — это инструмент, сочетающий качественную декомпиляцию с развитой навигацией и поиском на манер Re.

Sharper — нашего небезызвестного расширения для Visual Studio. Сегодня мы представляем вашему вниманию авторизованный перевод новости о выходе этого продукта. Основные возможности dot. Peek 1. 0 таковы: Декомпиляция сборок . NET Framework 1. 0- 4. C#. Поддерживаются библиотеки (.

Открывает занятые файлы возможность работать с этими файлами в. Скачать VB Decompiler Lite v6.0 (3466 Кб), Декомпилятор программ (EXE, DLL, .

1. Для декомпиляции фалов EXE можно прибегнуть к использованию специализированного софта.
2. Декомпиляторы пытаются восстановить информацию, которая. Поточный декомпилятор Dcc, только ANSI C и для exe-файлов, .
3. Бесплатный декомпилятор и менеджер сборок от JetBrains ушел в. Поддерживаются библиотеки (.dll), исполняемые файлы (.exe), .

VB Decompiler Lite - декомпилятор для программ (EXE, DLL и OCX), написанных на Visual Basic (5.0/6.0) и дизассемблер.NET-приложений. Декомпиляторов-то много, но вот. Загрузив notepad.exe в IDA Pro и ответив на ряд несложных . Decompiler - простой декомпилятор исполняемых файлов и DLL. NET сборки браузера и интерфейса Decompiler, который преобразует исполняемые файлы (EXE-или DLL) из двоичного формата в .

Windows 8 (. winmd). Кроме того, dot. Peek умеет искать сборки в каталогах, которые вы ему указываете, и открывает разного рода архивы: как . Возможность подключения к серверам символов и кода, что позволяет загружать и показывать исходный код, когда его удается обнаружить. В конце концов, декомпиляция — хорошо, а исходники лучше, не правда ли? Если разрешить программе искать PDB- файлы или сервер кода, dot.

Декомпилятор Exe Файлов В Ahk

Peek сможет заполучить исходный код, соответствующий версиям просматриваемых сборок, и показать его в первозданном виде. По умолчанию dot.

Peek умеет обращаться к серверам Microsoft Reference Source Code Center и Symbol. Source. org. Быстрый обзор структуры и иерархии кода. Это достигается, в частности, за счет позаимствованных из Re. Sharper функций File Structure для обзора структуры открытого файла и Type Hierarchy для анализа наследования типов. Кроме того, есть функция References Hierarchy, помогающая изучать связи между сборками. Многочисленные возможности поиска и навигации, взятые из Re.

Sharper. Среди них — Go to Type (быстрый переход к конкретному типу), Go to Symbol (быстрый переход к любому символу в загруженных сборках), Go to File Member (обзор, фильтрация и переход к членам класса), а равно и весь набор контекстнозависимой навигации, в том числе переход от символа к его декрарациям, имплементациям, базовым символам и наследникам. Поиск вызовов — здесь, опять же, не обошлось без пришедшей из Re. Sharper функциональности поиска и подсветки вызовов.

Знакомые сочетания клавиш для большинства команд: предусмотрены две клавиатурные схемы, Visual Studio и Intelli. J IDEA, которые помогают пользователям Re. Sharper и других инструментов Jet. Brains чувствовать себя в привычной среде.

Кроме того, крайне рекомендуем к просмотру видео, снятое нашим евангелистом Джеймсом Коваксом и опубликованное на видеопортале jetbrains. Если вам интересно попробовать наш декомпилятор в боевых условиях, загрузить его можно здесь. Надеемся, вам понравится!

Hex. Rays – декомпилятор нового поколения: превращаем любой бинарник в C- код. Начинающие реверсеры, еще не познавшие все прелести чистого ассемблера, постоянно спрашивают на хакерских форумах, где бы им раздобытьдекомпилятор для Си или Паскаля. Декомпиляторов- то много, но вот результат. И вот, наконец, свершилось! Ильфак (автор легендарного дизассемблера IDA Pro) выпустил декомпилятор нового поколения. Hex. Rays, делающий то, что другим не под силу. Мир вздрогнул от восторга (реклама вообще обещала чудо), порождая сейсмические волны впечатлений: от оргазма до полного отвращения.

Истина же, как водится, где- то посередине, и стоит обозначить эту середину, рассмотрев слабые и сильные стороныдекомпилятора, а такжеобласти его применения. Почему у Ильфака получилось то, что упорно не желало получаться у других? Начнем с того, что. Hex. Ray представляет собой всего лишь плагин к IDA Pro — интерактивному дизассемблеру более чем с десятилетней историей, первая версия которой увидела свет 6 мая 1. Спустя некоторое время к работе над ней подключился удивительный человек, гениальный программист и необычайно креативный кодер Юрий Харон. Вместе с Ильфаком (не без помощи других талантливых парней, конечно) они начали работать в том направлении, куда еще никто не вкладывал деньги.

До этого дизассемблеры писались исключительно на пионерском энтузиазме параллельно с изучением ассемблера и довольно быстро забрасывались. Ильфак и. Юрий Харон решили рискнуть. В итоге IDA Pro стал не только основным, но и, пожалуй, единственным продуктом фирмы. Data. Rescue (мелкие утилиты и прочие ответвления не в счет). Стоит ли удивляться, что парням удалось решить практически все фундаментальные проблемы дизассемблирования, над которыми просто не хотели работать остальные разработчики, зная, что быстрой отдачи не будет и проект потребует десятилетий упорного труда. Самое время выяснить, что же это за проблемы такие, откуда они берутся и как решаются.

Фундаментальные проблемы декомпиляции. Компиляция — процесс однонаправленный и необратимый, в ходе которого теряется огромное количество лишней информации, совершенно ненужной процессору. Это не шутка! Исходный текст, написанный на языке высокого уровня, чрезвычайно избыточен, что с одной стороны упрощает его понимание, а с другой — страхует программиста от ошибок. Взять хотя бы информацию о типах. На низком уровне процессор оперирует базовыми типами: байт, слово, двойное слово. Строки превращаются в последовательности байтов, и, чтобы догадаться, что это строка, приходится прибегать к эвристическим алгоритмам. Структуры и классы также «расщепляются» в ходе компиляции, и, за исключением некоторых виртуальных функций, все остальные члены класса теряют свою кастовую принадлежность, становясь глобальными процедурами.

Восстановить иерархию классов в общем случае невозможно, а в принципе не сильно и нужно. Никто из здравомыслящих людей не требует от декомпилятора получения даже приближенной копии исходного кода, но мы вправе рассчитывать на удобочитаемость листинга, а также на то, что повторная компиляция не развалит программу, а создаст вполне работоспособный модуль — тогда мы сможем вносить любые изменения вдекомпилированный текст, развивая его в нужном нам направлении. В противном случае такомудекомпилятору место на свалке, и фиксить баги декомпиляции ничуть не проще, чем переписывать подопытную программу с нуля. Декомпиляции препятствует ряд серьезных проблем, важнейшие из которых перечислены ниже.

Что в имени твоем. Комментарии, имена функций и переменных в процессе компиляции теряются безвозвратно (исключение составляют динамические типы, имена которых в двоичном модуле хранятся как есть, а потому и тормозят, словно динозавры). Ну, комментариев в большинстве исходных текстов и так негусто, так что их отсутствие еще можно пережить, но вот без имен переменных и функций логика работы даже простейших программ становится совершенно непонятной. К счастью, современные программы наполовину (а то и более) состоят из библиотечных и API- функций, которые распознаются классическим сигнатурным поиском. Главное — собрать обширную базу библиотек всех популярных (и непопулярных) компиляторов с учетом многообразия их версий. IDA Pro уже давно поддерживает технологию FLIRT (Fast Library Identification and Recognition Technology), не только распознающую библиотечные функции, но также восстанавливающую их прототипы вместе с прототипами API- функций, которые, кстати говоря, могут импортироваться не только по имени, но еще и по ординалу, то есть по номеру.

Чтобы превратить бессловесный номер в имя, понятное человеку, опять- таки требуется база. Почему реконструкция прототипов так важна для декомпилятора? Право Древнего Вавилона Кратко на этой странице. А потому, что она позволяет восстанавливать типы передаваемых функциями переменных, назначая им хоть и обезличенные, но все же осмысленные имена в стиле: h. Wnd, h. Module, X, Y, n. Width, n. Height, h. Cursor, h. Menu, h.

Dlg. Согласись, это намного лучше, чем dword? Очень большая! Вот, например, в регистр EAX загружается число 1.