问题标签 [reverse-engineering]

我有一些代码位于 javascript 中的 php 文件的底部。它经历了许多奇怪的扭曲，比如将十六进制转换为 ascii，然后进行正则表达式替换，执行代码等等......

有没有办法在它实际执行之前找出它正在执行的内容？

代码在这里：

http://pastebin.ca/1303597

我正在对应用程序进行逆向工程，我需要在不查看表单源的情况下查看发布数据中的内容。是否有一个像样的应用程序/插件来查看发布的内容？

我正在寻找除数据包嗅探之外的其他东西。

Java.class文件可以很容易地被反编译。如果我必须在代码中使用登录数据，如何保护我的数据库？

我正在对串行协议进行逆向工程，并对坏工具感到沮丧。有谁知道一个很好的免费工具，用于在 Windows 上将数据记录到串行端口/从串行端口记录数据？

要求：

• 必须是免费的
• 不得控制端口（即必须挂钩文件 API 或内核，而不是尝试打开设备）
• 必须具有某种过滤功能
• 写入人类可读或二进制日志，最好以易于解析的格式

有任何想法吗？Portmon 可以工作，但它的日志很难使用，而且它的过滤器实际上是无用的；我还尝试了一些商业工具，但似乎没有任何东西符合要求。

如果真的有“最佳”方式，那么发布 python 应用程序并确保人们不能（轻松）对您的算法/安全性/工作进行逆向工程的最佳方式是什么？

如果没有“最佳”方式，有哪些不同的选择？

背景：我喜欢用 Python 编码，并希望用它发布更多的应用程序。我想知道的一件事是人们是否有可能绕过我输入的任何许可代码，或者能够窃取我的整个源代码库。我听说过 Py2Exe 和类似的应用程序，但我很好奇是否有“首选”方法，或者这个问题是否只是生活中的事实。

有人有所有 MSIL 代码及其相应十六进制值的列表或图表吗？

我正在考虑一种在运行时检查对象的工具，主要用于逆向工程，我想知道这样的事情是否存在。

我的想法是你有两个视图，一个对象图和一个类列表。从类列表中，您可以选择一个类并在列表或图表中查看它的实例。在图中，您可以看到对象之间的连接，并进行了适当的注释，例如哈希表中的键可以是哈希表对象和值之间的边上的标签。

您还可以拉出对象属性列表并查看/操作其中的值。.NET 中提供的元数据将使这变得相当简单。

有谁知道可以做到这一点的工具？它似乎是一个非常有用的调试和逆向工程工具。

编辑：另外，另一个有用的功能是在查看二进制文件时设置名称映射的能力。也就是说，如果您有一个混淆的二进制文件，您可以将混淆的名称交换为占位符或真实姓名。这不会影响实际的二进制文件，只会影响检查器中的视图。

编辑第 2 部分：该工具应该能够在 Vista 和 XP 上运行并支持 x64。

有哪些工具可以帮助解码未知的二进制数据格式？

我知道 Hex Workshop 和 010 Editor 都支持结构。对于已知的固定格式，这些在有限的范围内是可以的，但对于更复杂的东西很难使用，尤其是对于未知格式。我想我正在寻找脚本语言或可编写脚本的 GUI 工具的模块。

例如，我希望能够从有限的已知信息（也许是一个幻数）中找到一个数据块中的结构。一旦我找到了一个结构，然后按照已知的长度和偏移量词来找到其他结构。然后在有意义的地方递归和迭代地重复这个。

在我的梦想中，甚至可能会根据我已经告诉系统的内容自动识别可能的偏移量和长度！

混淆是一种方式，但它不能防止破坏应用程序的盗版保护安全。如何确保应用程序不被篡改，如何确保注册机制不会被逆向工程？

也可以将 C# 应用程序转换为本机代码，而Xenocode成本太高。

C# 提供了很多功能，并且是我的代码的理想语言，因此再次用 C++ 编写整个代码库是不可能的。

可以轻松地从 .NET 中的签名程序集中删除安全证书。

我正在开发一种文件准备软件，以使翻译人员能够轻松有效地处理各种文件格式。

就基于文本的格式（xml、php、资源文件...）而言，我的小型准备实用程序运行良好，但对于大多数翻译人员来说，一个主要问题是处理各种专有的二进制格式（Framemaker、Publisher、夸克……）。

这些文件很少被请求并且需要在昂贵的应用程序中打开（很少有自由职业者能买得起价值 20,000 美元的软件来每年处理几个项目），即便如此，直接在这些应用程序中工作也不方便。

我希望能够读取这些文件并以这样的方式提取文本，以便可以翻译它然后以最小的努力重新导入到原始应用程序中，甚至更好地重新创建一个有效的本机二进制文件。

这听起来可行吗？

我在哪里可以找到有关处理二进制文件格式的更多信息，以及这些工作是否有有用的工具（除了常规的十六进制编辑器）？

提前致谢。