電腦反編譯程序

① 在電腦中什麼是反編譯

高級語言源程序經過 編譯 變成可執行文件，反編譯就是逆過程。
但是通常不能把可執行文件變成高級語言源代碼，只能轉換成匯編程序。
好比android系統的apk程序文件包，可以用apktool之類的的工具進行反編譯，可以得到class代碼文件和source資源文件。
一般反編譯只適用於高級語言，低級語言，好比匯編等語言，比較難。

② Android-Mac電腦怎麼進行APK反編譯

第一步：下載反編譯工具集，apktool、dex2jar、jd-gui，最後我會上傳這些工具，解壓後如下圖：

下面那個彈出框是JD-GUI的，用來將位元組碼反編譯成java源文件用的

第二步，工具集准備好之後還不能進行反編譯，你在命令窗口下執行輸入apktool 會提示命令不存在，需要配置一下環境變數
，怎麼配置呢，如下命令：
1.打開命令窗口，cd /usr/local/bin下，可能有的mac電腦不存在bin這個目錄，直接在創建一個就好了，命令是:sudo mkdir bin,執行後會讓你輸入root許可權密碼，輸入完後執行ls命令查看，bin目錄就存在了，如圖：

2.將你解壓後的apktool文件夾下的三個文件aapt、apktool、apktool.jar 復制到/usr/local/bin/目錄下，怎麼復制呢，當然用命令cp了，如下圖：

復制多個文件用空格隔開，android-workspace/APK/apktool/目錄是源目錄，存放的是我們要復制的那三個文件，執行命令後，提示輸入密碼，輸完密碼後就復製成功了，ls查看一下，這三個文件已經存在了。

這時候就已經配置好環境變數PATH了，什麼，我怎麼沒看到和PATH有關的任何命令，其實，/usr/local/bin本來就在PATH下，不信我執行命令你看：

這也是我們把apktool3個文件放在/usr/local/bin下的原因，現在你再輸入apktool命令試試：

輸出這樣的命令就代表環境配置好了

第三步：開始進行反編譯了，其實用到的命令也很簡單，我們隨便拿一個apk來，例如：

我們要對dz-android.apk進行反編譯，命令行進入這個目錄 cd /Users/hailonghan/android-workspace/APK，到這個目錄後，
執行命令apktool d dz-android.apk,如下圖：

執行成功後，會在當前目錄下生成一個da-android文件夾，點擊去就看到相關apk的資源文件了，選中AndroidManifest.xml，然後空格鍵，就可以看到反編譯後的內容了：

第四步：反編譯java源文件
這就用到dex2jar和jd-gui了,將dz-android.apk重命名改成dz-android.zip，然後利用解壓縮軟體解壓，得到一個dz-android目錄，我們要拿到裡面的classes.dex文件，
將其復制到dex2jar-0.0.9.15目錄下，

然後執行命令：sh dex2jar.sh classes.dex,

執行成功後會生成一個classes_dex2jar.jar文件，

最後，用jd-gui工具打開這個jar包就可以看到java源代碼了，

③ 反編譯違法嗎

法律分析：不違法。反編譯不違法。反編譯是指計算機軟體反向工程也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序（可執行程序）進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，某些特定情況下可能推導出源代碼。

法律依據：《計算機軟體保護條例》 第三條 本條例下列用語的含義：

（一）計算機程序，是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執行的代碼化指令序列，或者可以被自動轉換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計算機程序的源程序和目標程序為同一作品。

（二）文檔，是指用來描述程序的內容、組成、設計、功能規格、開發情況、測試結果及使用方法的文字資料和圖表等，如程序設計說明書、流程圖、用戶手冊等。

（三）軟體開發者，是指實際組織開發、直接進行開發，並對開發完成的軟體承擔責任的法人或者其他組織；或者依靠自己具有的條件獨立完成軟體開發，並對軟體承擔責任的自然人。

（四）軟體著作權人，是指依照本條例的規定，對軟體享有著作權的自然人、法人或者其他組織。

④ EXE文件反編譯成源碼

EXE文件可以通過步驟來反編譯成源碼，具體步驟如下：

1、在網路上搜索下載反編譯工具ILSpy，ILspy是一個開源的.net反編譯軟體，使用十分方便。解壓後如圖，雙擊.exe文件打開解壓工具。

(4)電腦反編譯程序擴展閱讀：

反編譯也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序（比如可執行程序）進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，某些特定情況下可能推導出源代碼。

exe是編譯好的程序文件 要看結構就得反編譯 但是通常不能把可執行文件變成高級語言源代碼，只能轉換成匯編程序。 所以要要看結構不止要會反編譯 還得精通匯編語言。

⑤ 如何修改dll和exe 反編譯

一：打開騰訊電腦管家，找到工具箱-電腦診所。
二：點擊軟體問題專區。
三：在丟失dll文件一鍵修復區，找要修復的dll文件選項。
四：點擊立即修復，便可以恢復正常了

⑥ 如何反編譯木馬程序

木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。

RFC1244(Request for Comments:1244)中是這樣描述木馬的：「木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。」隨著互聯網的迅速發展，木馬的攻擊、危害性越來越大。木馬實質上是一個程序，必須運行後才能工作，所以會在進程表、注冊表中留下蛛絲馬跡，我們可以通過「查、堵、殺」將它「緝拿歸案」。

查

1.檢查系統進程

大部分木馬運行後會顯示在進程管理器中，所以對系統進程列表進行分析和過濾，可以發現可疑程序。特別是利用與正常進程的CPU資源佔用率和句柄數的比較，發現異常現象。

2.檢查注冊表、ini文件和服務

木馬為了能夠在開機後自動運行，往往在注冊表如下選項中添加註冊表項：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入，如果在這些選項後面載入程序是你不認識的，就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名，只需稍稍改「Explorer」的字母「l」改為數字「1」，或者把其中的「o」改為數字「0」，這些改變如果不仔細觀察是很難被發現。

在Windwos NT/2000中，木馬會將自己作為服務添加到系統中，甚至隨機替換系統沒有啟動的服務程序來實現自動載入，檢測時要對操作系統的常規服務有所了解。

3.檢查開放埠

遠程式控制制型木馬以及輸出Shell型的木馬，大都會在系統中監聽某個埠，接收從控制端發來的命令，並執行。通過檢查系統上開啟的一些「奇怪」的埠，從而發現木馬的蹤跡。在命令行中輸入Netstat na，可以清楚地看到系統打開的埠和連接。也可從www.foundstone.com下載Fport軟體，運行該軟體後，可以知道打開埠的進程名，進程號和程序的路徑，這樣為查找「木馬」提供了方便之門。

4.監視網路通訊

對於一些利用ICMP數據通訊的木馬，被控端沒有打開任何監聽埠，無需反向連接，不會建立連接，採用第三種方法檢查開放埠的方法就行不通。可以關閉所有網路行為的進程，然後打開Sniffer軟體進行監聽，如此時仍有大量的數據，則基本可以確定後台正運行著木馬。

堵

1.堵住控制通路

如果你的網路連接處於禁用狀態後或取消撥號連接，反復啟動、打開窗口等不正常現象消失，那麼可以判斷你的電腦中了木馬。通過禁用網路連接或拔掉網線，就可以完全避免遠端計算機通過網路對你的控制。當然，亦可以通過防火牆關閉或過濾UDP、TCP、ICMP埠。

2.殺掉可疑進程

如通過Pslist查看可疑進程，用Pskill殺掉可疑進程後，如果計算機正常，說明這個可疑進程通過網路被遠端控制，從而使計算機不正常。

殺

1.手工刪除

對於一些可疑文件，不能立即刪除，有可能由於誤刪系統文件而使計算機不能正常工作。首先備份可疑文件和注冊表，接著用Ultraedit32編輯器查看文件首部信息，通過可疑文件裡面的明文字元對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟體對可疑文件進行靜態分析，查看文件的導入函數列表和數據段部分，初步了解程序的主要功能。最後，刪除木馬文件及注冊表中的鍵值。

2.軟體殺毒

由於木馬編寫技術的不斷進步，很多木馬有了自我保護機制。普通用戶最好通過專業的殺毒軟體如瑞星、金山毒霸等軟體進行殺毒，對於殺毒軟體，一定要及時更新，並通過病毒公告及時了解新木馬的預防和查殺絕技，或者通過下載專用的殺毒軟體進行殺毒(如近期的沖擊波病毒各大公司都開發了查殺工具)。

⑦ python寫的程序，轉成了exe文件，怎麼進行反編譯為python源碼

1、電腦桌面，輸入「win+R」組合鍵，在彈出窗口中輸入「cmd」，點擊確定。

⑧ 在電腦中什麼是反編譯

通速一點講就是破解。
計算機軟體反向工程（Reverse engineering）也稱為計算機軟體還原工程，是指通過對他人軟體的目標程序（可執行程序）進行「逆向分析、研究」工作，以推導出他人的軟體產品所使用的思路、原理、結構、演算法、處理過程、運行方法等設計要素，無法推導出源代碼。反編譯作為自己開發軟體時的參考，或者直接用於自己的軟體產品中。

⑨ 如何反編譯一個exe文件，並修改裡面一句代碼

1、首先打開瀏覽器，網路搜索「反編譯工具ILSpy」，選擇一個安全的網站進行下載。

⑩ 怎麼反編譯dll文件

找另一台的電腦上去復制下這個缺失的文件。
可以嘗試使用騰訊電腦管家來修復缺失DLL文件
1、打開騰訊電腦管家
2、電腦診所
3、軟體問題
4、丟失.Dll 文件
5、一鍵修復
6、完成
如果還是解決不了，去下一個文件直接復制進去就能搞定了