Ich habe eine exe, die ich mit PE Explorer Disassembler geöffnet habe. Jetzt kann ich den Asm-Code sehen, der so aussieht:Wie ASM in lesbaren Code konvertieren?
push ebx
push esi
mov ebx,eax
mov eax,[ebx+38h]
push eax
mov eax,[ebx+3Ch]
push eax
mov ecx,edx
mov eax,ebx
mov edx,[ebx+30h]
mov esi,[eax]
call [esi+7Ch]
or byte ptr [ebx+00000088h],02h
pop esi
pop ebx
retn
Ich habe keine Ahnung, was das bedeutet. Gibt es eine Möglichkeit, dies jetzt in lesbaren Code umzuwandeln (C, C++, C# oder VB.NET)?
Hintergrundinfo: Der Grund, warum ich das brauche, ist, weil ich die obige Funktion von meiner Windows App aufrufen muss. Jetzt befindet sich diese Funktion in der Drittanbieter-Exe - es gibt keine API oder Quellcode dafür. Jede Hilfe oder Beratung wird geschätzt.
Ich lese den folgenden Artikel auf cp: http://www.codeproject.com/KB/cpp/funccaller.aspx - Kann ich die gleichen Methoden anwenden? – vikasde
Das ist, was decompillers tun (neben vielen anderen Dingen). Sicher kannst du das, aber das ist keine 5 Minuten Aufgabe. – BarsMonster
ok. Ich habe versucht, es so zu machen, wie es in dem Artikel beschrieben wurde, konnte aber überhaupt keine Funktionen finden, die für mich einen Sinn ergeben würden. – vikasde