数据类型反编译

Ⅰ C++中的注释,如//和/* */的注释内容,会参与编译吗即反编译时会被看到吗

这个建议在CSDN技术专区里面找到答案。

(1)数据类型反编译扩展阅读：由硬件系统和软件系统所组成，没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类，较先进的计算机有生物计算机、光子计算机、量子计算机等。计算机发明者约翰·冯·诺依曼。计算机是20世纪最先进的科学技术发明之一，对人类的生产活动和社会活动产生了极其重要的影响，并以强大的生命力飞速发展。它的应用领域从最初的军事科研应用扩展到社会的各个领域。

Ⅱ lua 怎么反编译

1.Lua的虚拟机指令，5.2 的有40条

Lua的指令使用一个32bit的unsigned integer表示。所有指令的定义都在lopcodes.h文件中(可以从Lua 官方网站下
载)，使用一个enum OpCode代表指令类型。在lua5.2中，总共有40种指令(id从0到39)。根据指令参数的不同，可以将所有指令分为4
类:

typedef enum {
/*----------------------------------------------------------------------
name args description

------------------------------------------------------------------------*/
OP_MOVE,/* A B R(A) := R(B) */
OP_LOADK,/* A Bx R(A) := Kst(Bx) */
OP_LOADKX,/* A R(A) := Kst(extra arg) */
OP_LOADBOOL,/* A B C R(A) := (Bool)B; if (C) pc++ */
OP_LOADNIL,/* A B R(A), R(A+1), ..., R(A+B) := nil */
OP_GETUPVAL,/* A B R(A) := UpValue[B] */

OP_GETTABUP,/* A B C R(A) := UpValue[B][RK(C)] */
OP_GETTABLE,/* A B C R(A) := R(B)[RK(C)] */

OP_SETTABUP,/* A B C UpValue[A][RK(B)] := RK(C) */
OP_SETUPVAL,/* A B UpValue[B] := R(A) */
OP_SETTABLE,/* A B C R(A)[RK(B)] := RK(C) */

OP_NEWTABLE,/* A B C R(A) := {} (size = B,C) */

OP_SELF,/* A B C R(A+1) := R(B); R(A) := R(B)[RK(C)] */

OP_ADD,/* A B C R(A) := RK(B) + RK(C) */
OP_SUB,/* A B C R(A) := RK(B) - RK(C) */
OP_MUL,/* A B C R(A) := RK(B) * RK(C) */
OP_DIV,/* A B C R(A) := RK(B) / RK(C) */
OP_MOD,/* A B C R(A) := RK(B) % RK(C) */
OP_POW,/* A B C R(A) := RK(B) ^ RK(C) */
OP_UNM,/* A B R(A) := -R(B) */
OP_NOT,/* A B R(A) := not R(B) */
OP_LEN,/* A B R(A) := length of R(B) */

OP_CONCAT,/* A B C R(A) := R(B).. ... ..R(C) */

OP_JMP,/* A sBx pc+=sBx; if (A) close all upvalues >= R(A) + 1 */
OP_EQ,/* A B C if ((RK(B) == RK(C)) ~= A) then pc++ */
OP_LT,/* A B C if ((RK(B) < RK(C)) ~= A) then pc++ */
OP_LE,/* A B C if ((RK(B) <= RK(C)) ~= A) then pc++ */

OP_TEST,/* A C if not (R(A) <=> C) then pc++ */
OP_TESTSET,/* A B C if (R(B) <=> C) then R(A) := R(B) else pc++ */

OP_CALL,/* A B C R(A), ... ,R(A+C-2) := R(A)(R(A+1), ... ,R(A+B-1)) */
OP_TAILCALL,/* A B C return R(A)(R(A+1), ... ,R(A+B-1)) */
OP_RETURN,/* A B return R(A), ... ,R(A+B-2) (see note) */

OP_FORLOOP,/* A sBx R(A)+=R(A+2);
if R(A) <?= R(A+1) then { pc+=sBx; R(A+3)=R(A) }*/
OP_FORPREP,/* A sBx R(A)-=R(A+2); pc+=sBx */

OP_TFORCALL,/* A C R(A+3), ... ,R(A+2+C) := R(A)(R(A+1), R(A+2)); */
OP_TFORLOOP,/* A sBx if R(A+1) ~= nil then { R(A)=R(A+1); pc += sBx }*/

OP_SETLIST,/* A B C R(A)[(C-1)*FPF+i] := R(A+i), 1 <= i <= B */

OP_CLOSURE,/* A Bx R(A) := closure(KPROTO[Bx]) */

OP_VARARG,/* A B R(A), R(A+1), ..., R(A+B-2) = vararg */

OP_EXTRAARG/* Ax extra (larger) argument for previous opcode */
} OpCode;

**********************************************************
虚拟机指令(2) MOVE & LOAD

OP_MOVE A B
OP_MOVE用来将寄存器B中的值拷贝到寄存器A中,由于Lua是基于寄存器虚拟机，大部分的指令都是直接对寄存器进行操作，而不需要对数据进行压栈和弹栈。OP_MOVE 指令的作用 是将一个Local变量复制给另一个local变量.
例子:
local a = 10;
local b = a;
编译出来的结果
1 [1] LOAD 0 1;1代表的是常量表的项，这里代表的是10
2 [2] MOVE 1 0
所代表的二进制为
B A OP_Code
Load 0 1 = 100000000 000000000 00000000 000001 = 0x80000001 ,
也就是说， 0x80000001 的二进制所代表的指令为 Load 0 1,这里B中的最高位为1，表示的B为常量表的序号，而不是寄存器

MOVE 1 0 = 000000000 000000000 00000001 000000 = 0x40

*****************华丽分割线***********************************************
1.lua 的二进制格式，官方的luac.exe 编译出来的格式

原始的lua 脚本为
local a = 10
local b = a
print(b)

下面介绍格式文件，介绍每个字段的意思.当然啦，这种格式是官方的，各个游戏公司可能会做一些改动，但是万变不离其宗。个个字段已经用颜色标明了
在lua 的源文件中，前面四个字节 1b 4c 75 61 也就是 \033Lua ， 标识的是lua文件的特有的标示符数据格式，代表是lua
#define LUA_SIGNATURE "\033Lua" 033时八进制 = 0x1b ,很多那些反编译工具判断这四个字节的值，来判断是否能反编译，很多公司都会偷偷的去掉或者用其他的值来替换，以迷惑菜鸟。呵呵

52 第五个字节，表示的是，当前lua 的目标版本，这里指的是5.2 版本。
感觉编辑的好痛苦，我还是直接贴我的比较图算了，看起来比较舒服

函数的头描述
linedefined = 00 00 00 00 ；函数定义开始处的行号
linedefined = 00 00 00 00 ; 函数定义结束处的行号 ;顶级函数开始和结束行号都是为00
numparams = 00 ;固定参数的数目 number of fixed parameters
is_vararg = 01 ；可变参数标识符
• 1=VARARG_HASARG
• 2=VARARG_ISVARARG
• 4=VARARG_NEEDSARG
maxstacksize = 03 ；调用函数所需要的堆栈空间指令段
sizecode = 06 00 00 00 ; 函数中 指令的数目，缓存区的大小 = sizecode * sizeof(Instruction),每四个字节为一条指令
code = 02 00 00 00 41 00 00 00 87 40 40 00 c1 00 80 00 a0 40 00 01 1e 00 80 00

常量列表 保存着函数中引用的常量的列表 (常量池)
Constant.sizek = 02 00 00 00 ；常量列表的大小 ,缓存区的大小 = Constant.sizek * sizeof(TValue) = 2 * 8 = 16,每项为8个字节，
TValue * = 03 00 00 .
00 00 00 00 24 40 04 06 00 00 00 70 72 69 6e 74 [email protected]
Constant list 数据结构 保存着函数中引用的常量的列表 (常量池)
Integer 常量列表的大小 (sizek)
[
1 byte 常量类型 (value in parentheses): • 0=LUA_TNIL, 1=LUA_TBOOLEAN,• 3=LUA_TNUMBER, 4=LUA_TSTRING
Const 常量本身： 如果常量类型是0这个域不存在；如果类型是1,这个是0或1；如果类型是3这个域是 Number；如果类型是4 这个域是String。
]
这里的String 是包含"0"为结束的字符串

为什么上传图片以后，图片都变小了，而且不清晰呢？

***********************给大家发一点福利，矫正虚拟机指令的函数**************************************
//矫正虚拟机指令
DWORD Rectify(DWORD Source);
{
DWORD Instruction = Source;
BYTE Source_OpCode = Instruction & 0x3F;
switch(Source_OpCode)
{
case OP_MOVE:
Source_OpCode = Target_OpCode;
break;
...
}
Instruction = ((Instruction & 0xFFFFFFC0) | Source_OpCode);
return Instruction
}

Ⅲ lua 怎么反编译

lua源文件--obfuscate-->lua源文件(混淆后)--compile-->luac文件(带调试用的变量名和行号)--strip-->luac文件(不带调试信息)
lua/luac--加密/打包-->数据文件

数据文件--解包/解密-->lua/luac-->lua虚拟机

1. 跟踪，脱壳，解包，解密，获得 luac

追 luaL_loadbuffer luaL_loadfile lua_load 应该可以找到 解密函数。
hook 这3个函数，导出解密后的数据，直接就是 luac 文件。如果没编译甚至是 lua源文件。

hook luaV_execute 可以拿到 Proto* ，想办法用 luaU_mp 导出。luaD_precall 应该没必要搞。

2. 非标准 luac 处理

我们有两种方案来处理得到的 luac

1. 得到一个能够执行上述非标 luac 的 lua 版本
搞清楚编译方式，改 lua 源文件，编译出一个，这样做什么都可以，还能编译出对应的 luadec 。
如果能找到 lua51.dll 之类的就直接调用吧。但是，只能用于导出 luac 对比文件格式，或者执行找到的几个关键函数。
2. 将非标 luac 转换成标准格式 luac，正所谓：山不来就我，我便去就山
非标准 luac 是怎么做的：

1. bad header 改文件头
#define LUA_SIGNATURE "\033Lua" // lua.h
2. bad header 改数据类型
// luaconf.h
#define LUA_NUMBER_DOUBLE
#define LUA_NUMBER double
LUA_NUMBER to float
LUA_NUMBER_SCAN to "%f"
LUA_NUMBER_FMT to "%.7g"
l_mathop(x) to (x##f)
lua_str2number to use strtof

3. bad code OpCode 重定义
// 改有 "ORDER OP" 的地方
/* grep "ORDER OP" if you change these enums */
enum OpCode; // lopcodes.h
const lu_byte luaP_opmodes[]; // lopcodes.c
const char *const luaP_opnames[]; // lopcodes.c
http://lua-users.org/wiki/CnumberPatch

生成一个被破解程序可以执行的 luac 文件用于对比，分析格式
想办法执行下面的代码，编译 allopcodes.lua 并导出， 与标准 lua 编译相同源文件生成的进行对比。

1. 在 C 内导出
lua_State* L = luaL_newstate();
luaL_loadbuffer or luaL_loadstring or luaL_loadfile
Closure* c=(Closure*)lua_topointer(L, -1);
Proto* f = c->l.p;//Closure如果改了偏移会不同
luaU_mp(L, f, writer, D, 0);//非导出函数
lua_close(L);
2. 用 lua 导出到文件或者string
lua_State* L = luaL_newstate();
luaopen_string(L);
luaopen_io(L);
luaL_dostring or luaL_dofile
char* str = lua_tostring(L, -1);
lua_close(L);
-- luaopen_string 此库必须打开
allopcodes() allopcodes.lua文件内容 end
chunk = string.mp(allopcodes)
if luaopen_io then --如果 io 可用，则可以直接写文件
file:write(chunk)
else
output(chunk,to_any_where) --想办法把 chunk 搞出来
return chunk
end
3. 字节码反汇编，阅读

4. 反编译

5. 二进制编辑，修改指令，替换函数

Ⅳ 用jni写的安卓应用能被反编译吗

反编译是可以的。
但是由于c语言代码的可读性本身就很大，反编译后不可能像java一样回归原来的源码的，反编译的代码时没有数据类型的，所有的数据类型，甚至指针都变成了int类型，c语言的反编译基本上就可以忽略的功效基本上就可以忽略其功效。

Ⅳ java强制类型转换：int i = (int)obj转换过程是怎样的

因为有Integer这个包装类，

如图是使用javap -c xx.class命令查看的反编译代码，Obj 1 = 1;其实是Obj 1 = Integer.valueOf(1)；obj转int其实是obj转Integer再调用intvalue()方法转换成int类型

Ⅵ java反编译

如今JAVA语言在全世界范围正如火如荼般的流行，它广范地应用在INTERNET的数据库、多媒体、CGI、及动态网页的制作方面。1999年在美国对JAVA程序员的需求量首次超过C++！

作者因最近分析一些JAVA程序，对JAVA的反编译进行了一番了解，下面将我所了解的情况作以下介绍，希望对JAVA爱好者有所帮助。

JAVA是采用一种称做“字节编码”的程序结构，分为小程序(嵌入到HTML文件中)和应用程序(直接在命令状态下执行)两种类型。无论哪种结构，一旦用JAVAC 命令编译后，均变成后缀为CLASS的同名可执行文件。这种文件是不可阅读的代码。

经查阅了SUN公司的JDK(JDK1.1.3)文档资料后，我找到了一个据称是可反编译JAVA的JAVAP文件(EXE)，这个文件位于\JDK\BIN\ 下面，经按说明使用后，感到失望，原来这个“反编译”仅可反编译出JAVA程序的数据区(定义)、若干方法和类的引用等。

这里我用了一个简单例子来说明问题。

JAVA的源程序hello_java.java如下：

import java.applet.*;
import java.awt.*;
public class hello_java extends Applet
{
public void paint(Graphics g)
{
g.drawString("Hello Java!\n",20,20);
}
}

经用反编译命令：javap -c -package -public -private hello_java hello.java

得到的反编译结果(hello.java)如下：(有关javap命令的选择参数请见其使用说明，这里-c表示选择了反编译)

Compiled from hello_java.java
public synchronized class hello_java extends java.applet.Applet
/* ACC_SUPER bit set */
{
public void paint(java.awt.Graphics);
public hello_java();
Method void paint(java.awt.Graphics)
0 aload_1
1 ldc #1
3 bipush 20
5 bipush 20
7 invokevirtual #6
10 return
Method hello_java()
0 aload_0
1 invokespecial #5 ()V>
4 return
}

Ⅶ 我自己做出来的E程序 用E-Code Explorer来反编译 为什么不可以

生成的程序是不能看到源代码的，不过可以看到那个程序的资源，用E-Code Explorer 反汇编调试由易语言编译生成的易格式可执行文件，分析内部结构，查看其中的各项数据。1。格式分析：分析易格式可执行文件的总体结构，查看对应项的数据。分别对PE骨骼（PE头）和易格式原体分析，以树形结构清晰的显示，同时辅以详细的分析表格。2。反汇编分析：快速的静态反汇编易格式可执行文件。提供方便的跳转、调用目标地址的代码预览功能。3。窗体分析：对易格式可执行文件中包含的窗体数据分析。以树型结构清晰的显示窗体单元的从属结构。详细的控件属性显示、准确的事件处理函数定位、与反汇编模式便捷的切换，让使用者可以立即进入要调试的事件函数领空，避免在runtime的空间里四处打转浪费时间。这一点对于调试非线性事件驱动类型的程序是必须的。4。符号修饰：可以调用易语言支持库作为符号表，对反汇编后的代码进行修饰，可以直接分析出函数所调用的方法，操作的属性，使用到的常量、基本数据类型、自定义数据类型和窗口单元。极大地提高了代码的可读性。5。内部数据分析：能够分析出程序使用到的常量、API函数、服务，调用的支持库。6。多种加载方式：支持从文件加载和从某一进程的内存中直接加载反汇编。直接从进程列表附加，可以避免一部分AntiDebug造成的调试困难。7。支持多种格式：支持标准PE可执行文件，易格式原体文件，其他类型的易格式文件。均可正确分析。8。易格式捕捉者：对于不明外壳的易格式可执行文件（如：加壳后的，通过其它手段封装的），能够方便快速的进行分析。9。提供十六进制文件查看功能。10。提供多种辅助工具，完成从内存mp易格式原体、修复重定位信息、易格式原体生成EXE文件等功能。11。分析结果和反汇编结果均可直接导出生成报告文件。12。支持自定义反汇编，HEX查看的环境颜色，你可以选择自己喜欢的颜色来阅读代码。13。详细的分析设置，可以自己设置最合适的调试环境。14。提供文件拖放功能，直接进行分析或调试。15。支持从命令行获取要分析的文件。其他更多的功能等待您在使用中发现…………