Декомпилатор: Разлика между версии
Изтрито е съдържание Добавено е съдържание
Редакция без резюме |
Vodnokon4e (беседа | приноси) + текст |
||
Ред 17:
==== Идиоми ====
Идиоматични поредици от машинен код са поредици код, чиято комбинирана семантика не е непосредствено очевидна от инструкциите на индивидуалните семантики.
Или като част от преобразуването, или като част от по-късни анализи, тези идиоматични поредици трябва да бъдат преведени в IR.
Line 36 ⟶ 37:
== Основни инструменти ==
=== Декомпилатор за C# ===
.NET Reflector е първата програма за разглеждане (браузване) на CLI([[Common Language Infrastructure]]) компилиран код. Може да се използва за инспектиране, навигиране, търсене, анализиране или разглеждане на съдържанието на CLI компоненти, като например на изпълним файл под [[.NET Framework]] (познат още като [[асембли]]). Основната му функция е да превежда машинния код от ниско ниво до разбираем за хората код от високо ниво. Стандартно .NET Reflector позволява декомпилация на СLI асемблита до [[C#]],[[Visual Basic .NET]],[[Common Intermediate Language]] и [[F#]]. Друга полезна функционалност на Reflector е така нареченото
=== Декомпилатор за Java ===
Java Decompiler (JD) е декомпилатор, предназначен за работа с програмният език [[
JD поддържа всички версии на Java от 1.1.8 до 1.7.0, а също така и JRockit 90_150, Jikes 1.2.2, Eclipse Java Compiler и Apache Harmony и поради тази причина бива често предпочитан заместник на популярният в миналото JAD (JAva Decompiler). JD-Eclipse има поддръжка за [[Eclipse]] до версия 3.7(Indigo).
Line 45 ⟶ 46:
=== Декомпилатор за C++ ===
Boomerang e декомпилатор с [[GPL]] лиценз, който позволява превод от двоичен код до език близък до С. Boomerang използва [[Static Single Assignment Form]] за репрезентация на кода.
== Разлика между Декомпилатор и дисасемблер ==
[[File:DecompilerOutput.gif|alt=резултат след декомпилиране|thumb|387x387px|Изходен код от декомпилатор]]
Декомпилаторът превръща изпълнимия бинарен файл в лесно четима форма. По точно той трансформира бинарния код в по-високо ниво програмен език ([[C (език за програмиране)|C]], [[C++]] или [[Java]]), който програмисти и разработчици могат да четат и променят. Много често цялата индустрията за софтуерна защита разчита на тази трансформация, за да анализира и одобри определени софтуерни продукти. Анализът се прави върху двоичния код, ползвайки декомпилатори, просто защото изходния програмен код традиционно не е достъпен, най-често поради търговска тайна.
[[Дисасемблър|Дисасемблерите]] от своя страна превръщат простите двоични инструкции на процесора едно към едно в мнемонични инструкции (код). Обикновено мнемоничният код представлява символно наименование на една изпълнима на машинен език инструкция (операционен код) и съществува поне по един операционен мнемоничен код, дефиниран за всяка инструкция на машинен език.
Декомпилаторите се различават от дисасемблерите по един много важен показател. Тъй като и двата създават лесен за четене от хората последователност от текстови команди, но декомпилаторите създават доста по високо ниво текстови инструкции, който са по-смислени и доста по лесни за четене. Сравнен с ниско ниво [[Асемблерен език|асемблерните езици]], езикът от високо ниво като Java, има следните предимства:
* Значително по-смислен е
* Структуриран е
* Не изисква от разработчиците да знаят асемблерен език
* По-малко объркващ е следователно е по-лесен за разбиране
* Разпознава и преобразува идиомите от ниско ниво в понятия от високо ниво
* По-малко повторяем е и съответно не толкова разсейващ
* Използва анализ на потока от данни
Обикновено изходния код от декомпилаторите е от пет до десет пъти по-къс от този на дисасемблерите. Например, най-често една програма съдържа от 400KB до 5MB бинарен (двоичен) код. Съответно изходния код, който дисасемблера ще генерира ще включва от 5-100MB текст, което би отнело от няколко седмици до няколко месеца за да се анализира напълно. Докато при декомпилаторите кода за същата програма би бил от 400KB до 10MB, като в този случай времето за анализ би било 10 пъти по-малко.
[[File:DisassemblerAutput.gif|alt=дисасемблерен код|thumb|610x610px|Изходен код от дисасемблер]]
Втората голяма разлика е че при декомпилаторите изходния код е структуриран и текста е отместен в една или друга посока за по лесно проследяване на логическата връзка, вместо да е последователност от редове в които всеки следващ ред е много подобен на останалите.
Последователността от код създават условни изрази, цикли и променливи който са обозначени с съответните доста по смислени и съответстващи думи от нормалния човешки език.
За да може да се ползва дисасемблер, анализаторите на код трябва добре да познават асемблерният език на дадения процесор. Разбира се основната част от програмистите не използват асемблер езикът всекидневно, а по скоро по-високо ниво езици като Java. По този начин декомпилатора прескача границата между обикновените програмни езици от високо ниво до изходния език.
Декомпилатора преобразува идиомите от асемблер в по високо ниво абстрактен програмен език. Някои идиоми могат да бъдат доста дълги и времеемки за анализ. Следната последователност от код:
x = y / 2;
може да бъде трансформирана от компилатора в серия от 20 – 30 процесорни инструкции. Това би отнело между 15 – 30 секунди на един опитен анализатор да разпознае модела и мислено да го замени с оригиналния ред. Ако кода включва много такива изрази, съответно анализатора трябва да си води бележки и да описва всеки модел с неговия къс израз. Всичко това би забавило анализатора значително. Декомпилаторът просто премахва това неудобство от анализатора на кода.
Обикновено обемът от асемблерни инструкции е огромен. Всички те изглеждат доста подобни една на друга и техният модел е доста повторяем. 95% от кода създаден от компилатор е сравнително отегчителен и е много лесно за анализатора на този код да се обърка, от примерно две много подобни парчета код, като съответно изгуби нишката към крайния резултат.
{{превод от|en|Decompiler|567879340}}
| |||