首先,请原谅我——这不是一个问题,更多的是个人好奇,但希望它能激起我的同好们的好奇心! 作为一名极客,我喜欢了解我的电脑(在本例中是 Windows 10 Professional)上运行的进程。 我使用 sublime 的“Sysinternals Process Explorer”来监视事物。如果我查看单个或特定进程,并检查“字符串”选项卡,以查看内存中有哪些可打印字符,我经常会看到以下两个字符串,无论是 Microsoft 文件还是第三方文件,它们似乎无处不在!它们以两种形式多次出现在同一个图像中。例如,我在“MMGASERVER.EXE”进程的内存快...
我想知道是否有任何方法可以保护我的 Exe 文件(由 ps2exe 工具转换的 powershell 脚本)不被反编译?找不到有关该主题的信息 ...
我有文件为foo.n。 当我输入此命令时: file '/home/mrmahdi/Downloads/Telegram Desktop/foo.n' 我懂了: /home/mrmahdi/Downloads/Telegram Desktop/foo.n: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, Bui...
我对复古计算非常感兴趣,当我在寻找所谓的 AT&T UNIX v7 的“纯”版本时,我偶然发现了这个名为 v7/x86 的 x86 架构端口。它看起来很有趣,所以我尝试下载了它。 但是,我遇到了一个问题。我的机器是基于 UEFI 的,除了硬盘和 v7/x86 CD 之外,我没有其他存储设备。由于此操作系统使用 MBR 引导程序,是否可以反编译为汇编并使用 EDK II 为其编写 UEFI 引导加载程序? ...
我尝试反编译一个类似于键盘记录器的可执行文件,它引用了这两个我无法深入研究的 dll: 请问您知道在哪里可以找到有关这些的更多信息/文档吗?我指的是他们的 API 合同。 更新: 很难识别它调用了哪些方法,因为在反编译的代码中有这样的代码: [DllImport("user32.dll", CallingConvention=CallingConvention.StdCall, CharSet=CharSet.Auto)] public static extern int SetWindowsHookEx(int idHook, HookProc...
我正在帮助一位朋友处理软件问题。他有一台 Windows 机器,在启动时会执行一个 .exe 文件,我们已将其解构为相应的 .bat 文件。该文件的执行是预期的。 在 .bat 文件中,我们看到它调用了另外两个 .exe 文件。它们分别名为 myScript5.exe 和 f11.exe。我们无法反编译这两个 .exe 文件,因为我们不知道它们最初是用什么语言编写的,而且当我们执行它们时,我们的临时文件夹中不会出现 .bat 文件。 我们知道 f11.exe 的作用,至少表面上如此。我们非常确定它模拟了 F11 键按下,本质上是将当前窗口放大到全屏模式。...
我有一个由 ASP.NET MVC 安装项目创建的 MSI 文件。我希望能够查看特定的 C# 更改是否已进入该 MSI 文件。 我使用 7-zip 提取内容,但我在内容中看到的唯一 .DLL 或 .EXE 似乎是图标资源(“Icon._853F67D554F05449430E7E.exe”)。当我尝试在 ILSpy 中反编译它时,我收到此诊断:“此文件不包含托管程序集。” 其余文件似乎没有扩展名。我想知道 MSI 是否会进一步压缩内容,或者代码现在是否已通过 IL 编译为机器二进制文件(Roslyn 等)。 有人知道我如何检查 C# 代码吗? ...
我是使用 Resource Hacker 修改 *.EXE 和 *.DLL 文件的新手,我需要帮助理解它在“打开”这些文件时提供的所有数据。 更具体地说,我使用 Res Hacker 打开了执行程序它位于 C:\Windows\System32\ 中,我按下“预取列表:0”存档于“RCData”文件夹。Res Hacker 显示的内容如下: 所有这些数据代表什么?三列分别显示什么类型的数据?谢谢! ...
如何在 Ubuntu 上正确地反编译和重新编译 Android APK 文件,最好使用所需的最少工具,仅用于此目的。我需要重新编译电子书。 ...
我运行了一个访问 DBF 文件的旧版 (1996) Windows 程序。如果我使用旧版数据库运行,程序运行正常。但如果我使用当前版数据库运行,执行特定操作时会出现 GP 错误。 我从上述内容得出结论,当前数据库中存在程序不喜欢的东西,但是当我采取行动时,我只得到导致错误的 DLL 的名称和十六进制位置 (0001:0F7F)。 有没有什么方法、工具、流程可以让我看到程序在崩溃时试图做什么?这可能会让我深入了解如何修复数据库。例如,如果崩溃之前的过程是连接两个表,那么我就会知道要清理哪两个表。 ...
我有一个简单的免费可执行软件(大小为 48KB,这就是我所拥有的全部信息)。 几年前我买了这个程序,现在我记不清它是从哪里来的了。现在对我来说,这是一个毫无价值的程序,但它在后台播放着一首非常野蛮的 .midi 歌曲(或某种类型的音乐文件)。 我试过几个反编译器,比如Universal Extractor。我不想要源代码,我想要的是音乐文件,因为我不知道它叫什么。我没有麦克风,或者我会使用SoundHound之类的服务。 有人碰巧知道有哪个反编译器可以做到这一点吗? ...
我必须使用 Windows 7 的屏幕键盘来输入: (如果您尚未使用,您可以通过以下方式获取:所有项目->配件->四通八达的交通网络->屏幕键盘 或者直接搜索“osk.exe”) 它提供了“悬停”按钮的功能。微软对此的描述如下: 在悬停模式下,您可以使用鼠标或操纵杆指向某个键并持续预定的一段时间,然后会自动输入所选字符。 这是我的具体问题。预定义的时间段对我来说太长了。最短时间为 0.5 秒(最长 3 秒)。 有什么办法改变这个值<0.5?例如通过编辑注册表? 编辑:该条目HKEY_CURRENT_USER\So...
有时我发现 .NET Framework 未经我的授权就开始编译文件,这让我很恼火。我读到过一些文章说我可以随时执行编译,甚至可以安排编译时间。至少我希望 .NET Framework 在计算机空闲时执行其任务。 ...
我看到我的朋友从java'*.类'文件。他使用了某种软件。 是否可以使用'*。EXE文件'?如果是,我该怎么做?另外,考虑到可执行文件只是一个没有版权的小文件,这样做合乎道德吗? ...
通常我可以从 Firefox 的工具 --> 页面信息 --> 媒体部分获取 SWF。然后我可以使用 sothink 反编译器对其进行反编译,并节省资源。 但是这个 flash 网站不同...当我反编译它时,资源与网站上的资源完全不同。我可以在 Firefox 的缓存中找到图形,但分辨率很低。 我想要的是获取 Flash 网站上一些酒瓶的全分辨率版本。创建此图形的脚本似乎会调整其大小以适合我的屏幕。我所做的一切都无法放大它。Firefox 的缩放功能不行。更改 CSS 容器不行。保存页面的本地副本并编辑 javascript 也不行。 有人...