.exe "analysieren" ?

  • Hallo,


    ich wollte mal Fragen ob es Programme oder �hnliches gibt, mit denen man sich den "Quellcode"! von Z.B. eines .NET Projektes ansehen kann ? Nicht dass ihr denkt ich will Programme rippen, ich denke nur es könnte mich beim programmieren weiterbringen...


    Mfg sPDrZ

  • Nein gibt es nicht. Sonst könnte ja jeder jedes Programm beliebig verändern.
    Du kannst die Exe höchstens dissamblieren, wobei ich bezweifle, dass du mit dem ASM Code viel anfangen kannst.


    gruÃ?

    <p>Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.</p>

  • Ich hatte mal ein Tool (kenne den Namen leider nicht) was das ganze zumindest versucht hat. Er analysiert es dir und baut dir Teile aus der exe zusammen. Hauptsächlich if-Bedingungen etc. Jedoch ist das was da raus kommt, nicht besonders gut zum weiter arbeiten.


    Grü�e EE

  • In der IDE ist ein Disassembler drin, der so weit ich weiÃ? speziell auf das .Net Framework ausgelegt ist.
    Wenn nicht gibt es bestimmt einen Disassembler speziell für das .Net Framework, da beim kompilieren kein binärer Code erstellt wird, sondern ILCode, was auch immer das ist. Hier ist zum Beispiel einer : *Klick mich*

  • Für NET -> Reflector. Man bekommt praktisch einen ansehbaren Source wieder. Ist allerdings nur möglich, weil bei NET (genauso wie JAVA) viele zusätzliche Informationen gespeichert sind.
    Für VB -> siehe Link über mir oder einfach bei tuts4you vorbeischauen.
    Es gibt Decompiler - wobei das Ergebniss natürlich davon abhängt, ob VB P-Code verwendet wurde. Delphi/Borland : DeDe.
    Bei beiden letzen bekommt man allerdings nicht den Quellcode wieder - nur die vielen internen VB/Delphi sachen schön anschaulich präsentiert. Sehr hilfreich, um dann mit OllyDbg/IDA weiterzumachen.

  • Zitat von EBFE;11587

    Für NET -> Reflector. Man bekommt praktisch einen ansehbaren Source wieder. Ist allerdings nur möglich, weil bei NET (genauso wie JAVA) viele zusätzliche Informationen gespeichert sind.
    Für VB -> siehe Link über mir oder einfach bei tuts4you vorbeischauen.
    Es gibt Decompiler - wobei das Ergebniss natürlich davon abhängt, ob VB P-Code verwendet wurde. Delphi/Borland : DeDe.
    Bei beiden letzen bekommt man allerdings nicht den Quellcode wieder - nur die vielen internen VB/Delphi sachen schön anschaulich präsentiert. Sehr hilfreich, um dann mit OllyDbg/IDA weiterzumachen.


    OK, hätte ich nicht gedacht, dass das bei NET/Java möglich ist. Aber man lernt ja bekanntlich nie aus :)

    <p>Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.</p>

  • Zitat von EBFE;11587

    Für NET -> Reflector. Man bekommt praktisch einen ansehbaren Source wieder. Ist allerdings nur möglich, weil bei NET (genauso wie JAVA) viele zusätzliche Informationen gespeichert sind.
    Für VB -> siehe Link über mir oder einfach bei tuts4you vorbeischauen.
    Es gibt Decompiler - wobei das Ergebniss natürlich davon abhängt, ob VB P-Code verwendet wurde. Delphi/Borland : DeDe.
    Bei beiden letzen bekommt man allerdings nicht den Quellcode wieder - nur die vielen internen VB/Delphi sachen schön anschaulich präsentiert. Sehr hilfreich, um dann mit OllyDbg/IDA weiterzumachen.


    Also wenn man bei .Net kein Obfuscator benutzt dann kriegt man auch mit .Net Reflector den richtigen Quellcode ;)


    Deswegen immer etwas benutzen um diese scheiÃ? Source-Ripper nicht dran zu lassen...


    Mfg
    alex