|
Как определить на чем написана программа по exe файлу? | ☑ | ||
---|---|---|---|---|
0
БалбесВ1с
21.06.12
✎
11:26
|
||||
1
zak555
21.06.12
✎
11:26
|
билдер с++
|
|||
2
Fragster
гуру
21.06.12
✎
11:26
|
на ассемблере
|
|||
3
БалбесВ1с
21.06.12
✎
11:27
|
(1)Как определили?
(2)Смешно. |
|||
4
smaharbA
21.06.12
✎
11:28
|
поставь иду
|
|||
5
mzelensky
21.06.12
✎
11:29
|
(1) далеко не факт
|
|||
6
andrewks
21.06.12
✎
11:29
|
экзешник нужен
|
|||
7
Ненавижу 1С
гуру
21.06.12
✎
11:30
|
по exe файлу или по картинке окна? ))
|
|||
8
vde69
21.06.12
✎
11:32
|
можно редактором ресурсов посмотреть, некоторые компиляторы туда пишут
|
|||
9
mzelensky
21.06.12
✎
11:32
|
(0) "Хочется оттуда выковырять алгоритм расчета." - эт ток с помощью Дизассемблер.
Но проще будет самому написать, чем разобраться в этом! |
|||
10
БалбесВ1с
21.06.12
✎
11:32
|
||||
11
БалбесВ1с
21.06.12
✎
11:32
|
(8)Пусто,ресхакером смотрел.
|
|||
12
mzelensky
21.06.12
✎
11:34
|
(0) а что делает эта программа?
|
|||
13
andrewks
21.06.12
✎
11:34
|
гы-гы... дельфя
|
|||
14
БалбесВ1с
21.06.12
✎
11:37
|
(12)Ежедневно 2 параметра берут вводят получают третий.Его в ехель там считают еще пару показателей для отчетности.
|
|||
15
Андрюха
21.06.12
✎
11:37
|
Распространение нового вируса в среде одинесников
|
|||
16
andrewks
21.06.12
✎
11:38
|
хотя... fb:C++HOOK
|
|||
17
antistaks
21.06.12
✎
11:41
|
Делфя....
|
|||
18
Джордж1
21.06.12
✎
11:42
|
Интересно в эту программу заложены готовые таблицы или по формулам считает?
В самих таблицах вроде в начале формулы расчета даны |
|||
19
andrewks
21.06.12
✎
11:43
|
(17) а как с (16) быть?
|
|||
20
andrewks
21.06.12
✎
11:45
|
(1) прав
|
|||
21
zak555
21.06.12
✎
11:48
|
(20) я знал =)
|
|||
22
andrewks
21.06.12
✎
11:48
|
(21) ты и есть Zonov Alexander? :)
|
|||
23
zak555
21.06.12
✎
11:50
|
(22) меня зовут Сергей вообще-то
офф: иди лучше расскажи, зачем ты мне советовал рн (обороты) - я так и непонял |
|||
24
andrewks
21.06.12
✎
11:52
|
хотя, я так и не понял, почему там
System::DelphiInterface Delphi% Delphi Picture Delphi Component и т.д. давно не юзал c++билдер, у них что, щас компилятор совмещённый с делфовским? |
|||
25
mzelensky
21.06.12
✎
11:56
|
(24) билдер С++ всегда был построен по схеме:
Сперва компилится (преобразуется) в делфи Потом компилится в машинные коды |
|||
26
Ненавижу 1С
гуру
21.06.12
✎
11:56
|
(24) компоненты общие
|
|||
27
БалбесВ1с
21.06.12
✎
11:56
|
(25)Чем можно его дизассемблировать?
|
|||
28
Ненавижу 1С
гуру
21.06.12
✎
11:57
|
(25) да ладно? где тру-ссылки на то, что си++ код преобразовывается в делфи?
|
|||
29
andrewks
21.06.12
✎
11:58
|
(27) в поиск
|
|||
30
skunk
21.06.12
✎
11:59
|
для выковыривания алгоритм знать начем писана программа необязательно ...
|
|||
31
mzelensky
21.06.12
✎
12:01
|
(28) сейчас не покажу...но еще будучи студентов плотно сидел на делфяке и немного на билдере С++...довольно много читал литературы и где-то наткнулся.
за 100% достоверность информации не отвечаю. |
|||
32
155153144627
21.06.12
✎
12:02
|
||||
33
mzelensky
21.06.12
✎
12:04
|
(27) не понимаю, зачем тебе выковыривать код. Ты знаешь параметры на входе и знаешь результат на выходе (система черного ящика) - напиши свой алгоритм.
|
|||
34
БалбесВ1с
21.06.12
✎
12:10
|
(33)Просто подумал что это легкий путь) Найти алгоритмы в этой программе.
|
|||
35
БалбесВ1с
21.06.12
✎
12:12
|
(33)Я правильно понял,что дизассемблирование (например виндасмом)мне ничего не даст?
|
|||
36
mzelensky
21.06.12
✎
12:19
|
||||
37
mzelensky
21.06.12
✎
12:21
|
(36) + а если программист после компиляции своей программы дополнительно провел сжатие/защиту экзешника, то дизассемблирование вообще ничего не даст!
|
|||
38
napagokc
21.06.12
✎
12:22
|
Тут все уже сказали, но я подытожу.
Ехе-файл - это файл, написанный на машинном коде. Просто так из него инфу не достанешь (Так-то, Блокнот открывает любой файл, даже ехе, но кроме текстовых констант Блокнотом ничего не вытащить). Чтобы что-то достать, нужно дисассемблировать ехе-файл. Тогда на выходе получится программа, написанная на ассемблере. Надо понимать, что не каждый дисассемблер может дисассемблировать 100% инфы - что-то может не получиться дисассемблировать. Программы написанные на Делфе дисассемблируются практически полностью. Кстати, если вопрос именно в языке программирования, то можно воспользоваться Restorator'ом или еще раньше был встроенный просмотрщик файлов в Тотал Коммандере (наверное и сейчас есть) - он позволял просматривать и ехе-файлы, и длл. Не сам код, конечно, но, например, делфийский компилятор он определял хорошо (то есть, что программа написана на делфе) |
|||
39
БалбесВ1с
21.06.12
✎
12:22
|
(37)Да примерно такое и дало.Жаль.Буду сам тогда формулы писать пробовать.
|
|||
40
VladZ
21.06.12
✎
12:23
|
(0) Запускаешь FAR. На файле жмякаешь F3. Идешь в самый конец файла... Смотришь, куришь, думаешь....
|
|||
41
HeroShima
21.06.12
✎
12:23
|
(0) IDA, а так: по библиотекам, импорту, структуре образа
|
|||
42
skunk
21.06.12
✎
12:24
|
ида про последний купи ... он тебе даже блоксхему согет построить ... если ребята писавшие твою программу не понаделали антиотладочных фич
|
|||
43
sergeante
21.06.12
✎
12:24
|
(35) прекрасно дезассемблировался.
|
|||
44
mirosh
21.06.12
✎
12:25
|
на дельфях написано, а что?
|
|||
45
sergeante
21.06.12
✎
12:25
|
(37)(39) ничего там не сжато
|
|||
46
mirosh
21.06.12
✎
12:25
|
(24) библиотеки одни и теже
|
|||
47
sergeante
21.06.12
✎
12:27
|
ничего вы не понимаете.
Borland C++ Builder 5 |
|||
48
VladZ
21.06.12
✎
12:27
|
Имхается мне, что это VB.
|
|||
49
sergeante
21.06.12
✎
12:28
|
(0) автор, что конкретно считать хочешь? Какой параметр?
|
|||
50
sergeante
21.06.12
✎
12:28
|
(48) неправильно имхается.
|
|||
51
БалбесВ1с
21.06.12
✎
12:30
|
(49)Не параметр,а алгоритм по которому считается неизвестные показатели.
|
|||
52
skunk
21.06.12
✎
12:33
|
вообщем автор тебе сюда http://www.wasm.ru/
|
|||
53
sergeante
21.06.12
✎
12:35
|
(49) тебе всалгоритм всех параметров надо, или конкретных?
Вот начало процедуры кнопки Расчёт на форме Давление и температура. * Reference to control Text_T : TEdit | 00402195 8B8324030000 mov eax, [ebx+$0324] | 0040219B E8E0B90400 call 0044DB80 004021A0 8D45FC lea eax, [ebp-$04] 004021A3 8B00 mov eax, [eax] | 004021A5 E81A7E0700 call 00479FC4 004021AA DD1D54434C00 fstp qword ptr [$004C4354] 004021B0 FF8D28FEFFFF dec dword ptr [ebp+$FFFFFE28] 004021B6 8D45FC lea eax, [ebp-$04] 004021B9 BA02000000 mov edx, $00000002 | 004021BE E8FDCB0900 call 0049EDC0 004021C3 66C7851CFEFFFF1400 mov word ptr [ebp+$FFFFFE1C], $0014 004021CC 33C9 xor ecx, ecx 004021CE 894DF8 mov [ebp-$08], ecx 004021D1 8D55F8 lea edx, [ebp-$08] 004021D4 FF8528FEFFFF inc dword ptr [ebp+$FFFFFE28] |
|||
54
sergeante
21.06.12
✎
12:36
|
реверс инжиниринг вещь дорогая и кропотливая
|
|||
55
skunk
21.06.12
✎
12:38
|
(53)ты сюда сейчас весь листинг дасма отспамишь?
|
|||
56
БалбесВ1с
21.06.12
✎
12:39
|
(53)Это мне не надо.Я просто давно когда-то ехе в вижуал бэйсик обратно делал)
Думал и с этим слажу. |
|||
57
sergeante
21.06.12
✎
12:40
|
(55) та походу ТС уже слился. Сюда и не такие листинги сливают...
|
|||
58
sergeante
21.06.12
✎
12:41
|
(56) свяжись с авторами в О программе
|
|||
59
БалбесВ1с
21.06.12
✎
12:41
|
(54)У меня однокурсник так и писал сразу.
|
|||
60
skunk
21.06.12
✎
12:42
|
(57)собственно про слив был ясно сразу ... а про листинг я так на всякий случай ...
|
|||
61
skunk
21.06.12
✎
12:43
|
(59)ну писать много ума не надо ... "mov, call, add, xor и т.д."
|
|||
62
sergeante
21.06.12
✎
12:45
|
(0) а вопще, автор, тебе не реверс инжиниринг надо, а пошариться например тут http://www.iapws.org/ . И вдумчиво (очень вдумчиво) почитать пдф тут http://thermodynamik.hs-zigr.de/cms/Textbook/index.php?rubric=MATCAD
|
|||
63
sergeante
21.06.12
✎
12:48
|
(0) пля. на тебе все формулы в экселе http://thermodynamik.hs-zigr.de/cms/Textbook/index.php?rubric=Excel
|
|||
64
mzelensky
21.06.12
✎
12:51
|
(45) значит не подумали разработчики. А так убиваешь 2 зайцев - и экзешник меньше становится и программа дополнительно шифруется.
|
|||
65
sergeante
21.06.12
✎
12:58
|
(64) афффторы программы - студенты второго курса, это их курсовой проект походу. Оно им надо?
|
|||
66
БалбесВ1с
21.06.12
✎
13:09
|
(63)Вы и в трамвай наверное через водительскую дверь заходите.
|
|||
67
smaharbA
21.06.12
✎
22:05
|
иду поставь
|
|||
68
aleks-id
21.06.12
✎
22:12
|
накой ида? dede нормально бормановские поделки ковырял
|
|||
69
Капитан Смоллет
модератор
21.06.12
✎
22:19
|
(67) Олег, ты еще оллидебуг посоветуй автору...))
|
|||
70
smaharbA
21.06.12
✎
23:12
|
(69) посоветую ))
(68) ида автору скажет о сабже |
|||
71
ThreeTONE
21.06.12
✎
23:24
|
(37) сжатый ехешник как правило так же легко можно разжать, утилит масса
|
|||
72
andrewks
21.06.12
✎
23:38
|
(71) не любой, далеко не любой
|
|||
73
Zamestas
21.06.12
✎
23:46
|
(0) Попробуй wiki:PEiD
|
|||
74
DimG
21.06.12
✎
23:54
|
Стока постов. Ответ то простой, достоверно, - никак.
|
|||
75
sergeante
21.06.12
✎
23:56
|
да вы ипанулись все (67-73) пля какая ида, какой олли. Деде спокойно распарсивает всё. Но ТС нах ненужно. я ему скрипты подогнал с оффсайта, а он сказал что я захожу в трамвай с водительской двери. Коментарии надо. Даябяиськонёямм.удакам помогатьтаким.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |