兴国资源网 Design By www.nnzcdc.com
本文采用了《加密与解密》第4版的3.5.1的示例文件,因为很容易下载到,在这里就不再传源文件了,大家自行寻找下载这个crackme.exe。分别采用IDA Pro和 Ghidra 这两款比较权威的静态反编译器的C代码生成质量。
IDA Pro是此领域商业软件的泰斗,Ghidra则是开源软件在这个领域的泰斗级工具。
分别用两个工具加载exe,并且生成C代码。我们来逐步看关键函数各个代码段的生成质量。先IDA, 后Ghidra.
可见从代码生成质量来看,IDA 要从如下方面略胜一筹:
(1) IDA正确的识别了函数名和调用约定stdcall.
(2) IDA对于局部变量string2,ida 巧妙的采用了strcpy来进行赋值,并且直接将字符串翻译为可读性很强的字符串9981. 其实从后面的逻辑来看,就很容易一眼就看出来这个要被破解的密码就是9981.
(3) 对于Ghidra而言,虽然没有IDA那么智能,但是也可以直接点击local_14右边的地址,就可以从汇编窗口看到对应的ASCII码。只是这个是原始的数据,需要人为的转换成9981.
在如下几个方面,我更喜欢Ghidra的代码风格:
(4)对于IDA而言倾向于将所有的数值转换为10进制,而Ghidra倾向于用原始的十六进制来表示常量。 从我个人的角度而言,我感觉还是喜欢Ghidra这样的方式。比较贴近API一些常量的定义习惯。
(5)对于局部变量而言,IDA采用的是短变量,命名感觉有些乱。a4,v10这种的感觉没啥规律。 Ghidra这个方式我感觉还是不错,采用local_相对函数堆栈栈顶的偏移量方式。感觉比较有条理。
两者对于逻辑的反编译而言,相差不多。形式略有差异,但是大体是一样的。对于这个简单的程序而言,两者反编译的c代码都是比较容易看懂的。 逻辑组织大同小异。其中的小异举例如下:
(1)对于 a2!=273 然后return 0的逻辑, ida是直接判断然后返回0. 对于Ghidra而言是先处理 param_2==0x111(273), 最后不满足这个条件的返回0
(2) 对于 lstrcmp(&String, String2)而言,这一部分代码,IDA翻译的比较简洁,Ghidra则翻译的比较啰嗦一些。但是我感觉这个啰嗦版本的对于初学入门的人来说反而是比较友好的。
如上内容,仅仅是学习随笔,也没啥技术含量。仅供大家参考。
兴国资源网 Design By www.nnzcdc.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
兴国资源网 Design By www.nnzcdc.com
暂无评论...
更新日志
2024年11月13日
2024年11月13日
- 【原神】盘点《原神》容易被玩家忽略的大佬角色,很多玩家都不愿意抽他们
- 李玉刚.2017-刚好遇见你【玉泽东方】【WAV+CUE】
- 温拿乐队.1992-永远的记忆【宝丽金】【WAV+CUE】
- 群星.1996-风月电影原声带【滚石】【WAV+CUE】
- Blast Slam S1参赛名单出炉:XG被直邀
- 《英雄联盟》Doinb想让Tian当教练:世纪大和解?
- 《忆蚀》Subliminal:揭秘后室之谜,路知行献声Weplay文化展
- 那英《征服NEWXRCD台湾版》日本压制[WAV+CUE]
- 群星《金曲百分百上》3CD(香港版)[WAV+CUE]
- 刘欢《雨中的树(新歌加精选)2CD》德国HD24K金碟[WAV+CUE]
- 郑源 《世间情歌》6N纯银SQCD[WAV+CUE][1G]
- 群星《粤潮2HQII》头版限量编号[低速原抓WAV+CUE][991M]
- 群星《2023好听新歌21》十倍音质 U盘音乐[WAV分轨][1G]
- 《热血传奇》双11感恩回馈 超值狂欢30天
- 原神5.2版本活动汇总 5.2版本活动有哪些