我有一個exe文件,我用PE Explorer Disassembler打開。現在我可以看到asm代碼,看起來像這樣:如何將ASM轉換爲可讀取的代碼?
push ebx
push esi
mov ebx,eax
mov eax,[ebx+38h]
push eax
mov eax,[ebx+3Ch]
push eax
mov ecx,edx
mov eax,ebx
mov edx,[ebx+30h]
mov esi,[eax]
call [esi+7Ch]
or byte ptr [ebx+00000088h],02h
pop esi
pop ebx
retn
我不知道這意味着什麼。有沒有辦法將其轉換爲可讀取的代碼(C,C++,C#或VB.NET)?
背景信息:我需要這個的原因是因爲我需要從我的Windows應用程序調用上述功能。現在這個函數駐留在第三方exe文件中 - 它沒有API或源代碼。任何幫助或建議表示讚賞。
我在cp上閱讀以下文章:http://www.codeproject.com/KB/cpp/funccaller.aspx - 我可以應用相同的方法嗎? – vikasde 2010-09-03 15:26:20
這就是反壓縮機所做的(在許多其他事情中)。當然你可以這樣做,但這不是一個5分鐘的任務。 – BarsMonster 2010-09-03 15:28:50
好的。我試圖按照文章中描述的方式來完成它,但無法找到任何對我有意義的功能。 – vikasde 2010-09-03 15:34:23