[已解决]请问一下E2C如何使用

zhangjinxuan

rt，现在有了dosbox，e2c，要反编译的exe文件，下一步该怎么做呢？

比如，要反编译的exe文件为 a.exe，我在dosbox中执行 e2c a.exe 给我提示Can't open file "a.exe.GLB"，还把我 a.exe 给删了，e2c到底怎么用啊

最佳答案

月排行榜 / 总排行榜

人造人

2022-11-13 14:26:43

你一定会失望的
一个简单的hello world程序，反编译出来的代码2000多行，怎么样？
失望吧？

跳转到最佳答案楼层

人造人

1. 
   
2. EXE文件反编译成C源代码的工具软件简介
   
3. 
   
4. EXEC-2-C是一个反汇编到 C 的软件,包含以下文件
   
5. 
   
6. - E2A.EXE - 反汇编
   
7. - A2APARSE.EXE - 汇编预处理
   
8. - E2C.EXE - 转换 A2A.EXE 的结果到 pseudo-C
   
9. - ENVMNU.EXE - 前几个文件的集成环境

复制代码

https://xiazai.zol.com.cn/detail/50/494618.shtml

zhangjinxuan

人造人 发表于 2022-11-13 11:28
https://xiazai.zol.com.cn/detail/50/494618.shtml

不是，具体命令怎么用

jackz007

zhangjinxuan 发表于 2022-11-13 11:36
不是，具体命令怎么用

       运行 "envmnu.exe" 进入集成环境

1.       input file     name :  t.exe                 <--- 在这里输入 exe 文件名
   
2.       Assembler file name :  t.ASM                 <--- 这个文件名会自动产生
   
3.       Pseudo-C  file name :  t.R                   <--- 这个文件名会自动产生

复制代码

      输入 "t.exe"，按 1 次回车，再按下 F10 生成反编译文件，然后，退出 IDE，目录内新添加的文件 "t.R" 就是你所要的伪 C 源代码文件。
      这个文件内容看上去是这个样子：

1. *
   
2. ***************************************************************************
   
3. *                                                                         *
   
4. *    This file was prepared by EXEC-2-C code restoration utility Ver 0.1  *
   
5. *    Copywrite (c) The Austin Code Works & Polyglot International         *
   
6. *                                Jerusalem, 1991                             *
   
7. *                                                                         *
   
8. ***************************************************************************
   
9. */
   
10. 
    
11. #include       "EXEC-2-C.H"
    
12. 
    
13. char var1_0 [ 129 ] = "19751976197719781979198019811982198319841985198619"
    
14.                       "8719881989199019911992199319941995\x10\0\0\x16\0~\x01\0L\0V\t\0@\0\x80"
    
15.                       ">\0\xa6\0\x91\xc3\0\xc7\x01\x81$\x02\x8a\x03|G\x05\xeb\t\xcaB\x0c\x18\x128\x1f\x1cX*";
    
16. Byte var1_9c [ 47 ] = {
    
17.          40,  68,  57,  0,  40,  240,  70,  0,  104,  151,
    
18.          90,  0,  3,  0,  7,  0,  9,  0,  13,  0,
    
19.          28,  0,  38,  0,  130,  0,  220,  0,  220,  1,
    
20.          10,  3,  233,  3,  162,  5,  210,  8,  233,  10,
    
21.          197,  15,  3,  22,  34,  32,  22
    
22.         };
    
23. char var1_cb [ 1045 ] = "-^8\x99;\x88E";
    
24. char var2_0 [ 5 ] = "year ";
    
25. char var2_5 [ 5 ] = "summ ";
    
26. char var2_a [ 11 ] = "ne ?? year ";
    
27. char var2_15 [ 315 ] = "summ ne ?? year summ ne ?? year summ ne ?? year su"
    
28.                       "mm ne ?? year summ ne ?? year summ ne ?? year summ"
    
29.                       " ne ?? year summ ne ?? year summ ne ?? year summ n"
    
30.                       "e ?? year summ ne ?? year summ ne ?? year summ ne "
    
31.                       "?? year summ ne ?? year summ ne ?? year summ ne ??"
    
32.                       " year summ ne ?? year summ ne ?? year summ ne ?? y"
    
33.                       "ear summ ne ?? ";
    
34. char var4_3 [ 10 ] = "PSQRVW\x1e\x06\x07\x1f";
    
35. char var4_d [ 10 ] = "_^ZY[X\x8b\xe5]\xc3";
    
36. Byte var4_a4 [ 11 ] = {
    
37.          80,  86,  87,  30,  6,  197,  118,  4,  252,  180,
    
38.          2
    
39.         };
    
40. 
    
41. 
    
42. /*======== Code section prepared by EXEC-2-C code restoration utility =======*/
    
43. 
    
44. 
    
45. 
    
46. /****************************************************************************/
    
47.                 near proc_1()
    
48. /****************************************************************************/
    
49. {
    
50. 
    
51.         push(ax);
    
52.         ax = 0;
    
53.         geninterrupt(0x16);        /*  BIOS Service func ( ah ) = 0 */
    
54.                                 /*  Read next kbd char */
    
55.                                 /*  Output: AH-scan code AL-char code */
    
56.                                
    
57.         ax = pop();
    
58. }
    
59. 
    
60. /****************************************************************************/
    
61.                 near proc_2()
    
62. /****************************************************************************/
    
63. {
    
64. 
    
65.         push(ax);
    
66.         push(bx);
    
67.         push(cx);
    
68.         push(dx);
    
69.         push(ds);
    
70.         bx = 0;
    
71.         ax =  - 0x4800;  /*PCH : RM_Table_init*/
    
72.         cx = 0x7D0;  /*PCH : RM_Table_init*/
    
73.        
    
74. label_11:
    
75.         do   
    
76.                 *bx = al;
    
77.         while(bx = bx + 2, --cx != 0);
    
78.         bh = 0;
    
79.         dx = 0;
    
80.         ah = 2;  /*PCH : RM_Table_init*/
    
81.         geninterrupt(0x10);        /*  BIOS Service func ( ah ) = 2 */
    
82.                                 /*  Set cursor pos */
    
83.                                 /*  Input: BH-page DH-row DL-clmn */
    
84.                                
    
85.         ds = pop();
    
86.         dx = pop();
    
87.         cx = pop();
    
88.         bx = pop();
    
89.         ax = pop();
    
90. }
    
91. . . . . . .
    
92. /****************************************************************************/
    
93.                 far main()
    
94. /****************************************************************************/
    
95. {
    
96. 
    
97.        
    
98.         ax = DATA_SEG_1;
    
99.         ds = ax;
    
100.         ax = DATA_SEG_2;
     
101.         es = ax;
     
102.         proc_5();
     
103.         bx = 0;
     
104.         push(bx);
     
105.         push(0x15);
     
106.         proc_2();
     
107.         do   {
     
108.                 push(*( Word *)MK_FP(es , bx + 0xA));
     
109.                 proc_4();
     
110.                 sp = sp + 2;
     
111.                 proc_3();
     
112.         }        while(bx = bx + 0x10, --cx != 0);
     
113.         proc_1();
     
114.         proc_3();
     
115.         cx = pop();
     
116.         bx = pop();
     
117.         do   {
     
118.                 push(*( Word *)MK_FP(es , bx + 0xD));
     
119.                 proc_4();
     
120.                 sp = sp + 2;
     
121.                 proc_3();
     
122.         }        while(bx = bx + 0x10, --cx != 0);
     
123.         proc_1();
     
124.         ax = 0x4C00;  /*PCH : RM_Table_init*/
     
125.         geninterrupt(0x21);        /*  DOS func ( ah ) = 4Ch */
     
126.                                 /*  Terminate process */
     
127.                                 /*  Input: AL-ret code */
     
128.                                
     
129. }

复制代码

         实际内容还是汇编语言样子，这或许和 t.exe 本来就不是一个 C 语言编译出来的代码有关？
        会不会让你失望呢？

人造人

你一定会失望的
一个简单的hello world程序，反编译出来的代码2000多行，怎么样？
失望吧？

jackz007

人造人 发表于 2022-11-13 14:26
你一定会失望的
一个简单的hello world程序，反编译出来的代码2000多行，怎么样？
失望吧？

        最让人崩溃的是，里面居然找不到 printf() 的函数调用和 “hello, world!\n” 的字符串，完全看不出这玩意和你的源程序到底有什么关系。

jhq999

jackz007 发表于 2022-11-13 15:14
最让人崩溃的是，里面居然找不到 printf() 的函数调用和 “hello, world!\n” 的字符串，完全看 ...

人造人

jackz007 发表于 2022-11-13 15:14
最让人崩溃的是，里面居然找不到 printf() 的函数调用和 “hello, world!\n” 的字符串，完全看 ...

"hello, world!\n" 字符串倒是 “有”，只是这个代码无法通过tc编译器的编译

jackz007

人造人 发表于 2022-11-13 16:11
"hello, world!\n" 字符串倒是 “有”，只是这个代码无法通过tc编译器的编译

        我们写的代码其实只是这个反编译代码中很小的一部分，TC 编译器除了要连接我们自己代码生成的 obj 以外，还要附加链接编译器提供的其他 obj 文件，这个 obj 文件才是真正的大头。我们所写的 main 函数只不过是这个 obj 需要调用的一个 function 而已。所以，如果要重新编译这个反编译的代码，需要从中识别和提取属于 main() 的代码，把属于启动 obj 的代码剥离掉。

人造人

我发现了另外一个工具 ghidra
感觉还可以

1. undefined8 FUN_001013a0(long **param_1,ulong param_2,void *param_3,void *param_4)
   
2. {
   
3.   undefined8 uVar1;
   
4.   ulong uVar2;
   
5.   void **__ptr;
   
6.   void *pvVar3;
   
7.   ulong local_28;
   
8.   long **local_18;
   
9.   
   
10.   if (param_1 == (long **)0x0) {
    
11.     uVar1 = 0;
    
12.   }
    
13.   else {
    
14.     uVar2 = FUN_001016ea(param_1);
    
15.     if (uVar2 < param_2) {
    
16.       uVar1 = 0;
    
17.     }
    
18.     else {
    
19.       local_28 = param_2;
    
20.       local_18 = param_1;
    
21.       if (param_3 == (void *)0x0) {
    
22.         uVar1 = 0;
    
23.       }
    
24.       else {
    
25.         while (local_28 != 0) {
    
26.           local_18 = (long **)(*local_18 + 2);
    
27.           local_28 = local_28 - 1;
    
28.         }
    
29.         __ptr = (void **)malloc(0x18);
    
30.         if (__ptr == (void **)0x0) {
    
31.           uVar1 = 0;
    
32.         }
    
33.         else {
    
34.           pvVar3 = malloc((size_t)param_4);
    
35.           *__ptr = pvVar3;
    
36.           if (*__ptr == (void *)0x0) {
    
37.             free(__ptr);
    
38.             uVar1 = 0;
    
39.           }
    
40.           else {
    
41.             memcpy(*__ptr,param_3,(size_t)param_4);
    
42.             __ptr[1] = param_4;
    
43.             __ptr[2] = *local_18;
    
44.             *local_18 = (long *)__ptr;
    
45.             param_1[1] = (long *)((long)param_1[1] + 1);
    
46.             uVar1 = 1;
    
47.           }
    
48.         }
    
49.       }
    
50.     }
    
51.   }
    
52.   return uVar1;
    
53. }
    

复制代码

1. char FUN_0010134d(long param_1)
   
2. {
   
3.   char cVar1;
   
4.   char local_9;
   
5.   
   
6.   if (param_1 == 0) {
   
7.     local_9 = '\0';
   
8.   }
   
9.   else {
   
10.     local_9 = '\x01';
    
11.     while ((cVar1 = FUN_0010170a(param_1), cVar1 != '\x01' && (local_9 != '\0'))) {
    
12.       local_9 = FUN_001014cf(param_1,0);
    
13.     }
    
14.   }
    
15.   return local_9;
    
16. }
    

复制代码

人造人

一路 if-else 到底
一点也不智能，^_^

zhangjinxuan

人造人 发表于 2022-11-13 17:42
一路 if-else 到底
一点也不智能，^_^

我先研究下

liuhongrun2022

人造人 发表于 2022-11-13 17:35
我发现了另外一个工具 ghidra
感觉还可以

哇，好看！
这是什么系统？

人造人

liuhongrun2022 发表于 2023-7-19 15:12
哇，好看！
这是什么系统？

archlinux + i3-wm