Kódvisszafejtő program

A decompiler-ek (vagy kódvisszafejtő programok) olyan programok, melyek a fordítóprogramokkal ellentétes műveletet hajtanak végre. Azaz az alacsony absztakciós szintű (gépi kódú) futtatható programokat fejtik vissza (amelyek számítógépek által értelmezhető formában vannak) magasabb absztrakciós szintű kóddá, (amelyet emberek által olvasható formában jelenítenek meg).

Bevezetés [szerkesztés]

A "decompiler" kifejezést leginkább olyan programoknál használják, amelyek futtatható programokat (a fordítóprogramok kimenetét) visszafejtik egy (viszonylag) magas szintű nyelvben írott forráskóddá. Ha ezt a visszafejtett kódot ismét lefordítjuk (egy fordítóprogram segítségével), akkor a létrejövő program működése megegyezik az eredeti programéval.

Ezzel szemben a disassembler-ek a futtatható programot assembly nyelvre fejtik vissza (amit valamilyen assembler segítségével lehet újra lefordítani futtatható programmá).

A kódvisszafejtés (decompilation) az a folyamat, melynek során egy ilyen programot használunk. Az angol decompilation jelentheti magát a visszafejtett kódot is.

Ezt a folyamatot használhatjuk abban az esetben, ha elveszett a forráskód, vagy hibajavításra, biztonsági rendszerekben, vagy interoperability-ben. ^[1] A kódvisszafejtés sikere azon múlik, hogy mennyi információ található a visszafejtendő kódban és azon is hogy az elvégzett kód-analízis mennyire kifinomult.

A bytecode formátumok, melyet a virtuális gépek használnak (pl. a Java Virtual Machine) gyakran jelentős mennyiségű metaadatot tartalmaznak valamint olyan magasabb szintű adatokat, melyek jelentősen megkönnyíthetik a kódvisszafejtést. A gépi kód ezzel szemben alig tartalmaz metaadatot, ezért sokkal nehezebb visszafejteni.

Egyes fordítóprogramok vagy fordítás után futtatott programok obfuscated code-ot (összezavart kód) képeznek (abból a célból, hogy megnehezítsék a kódvisszafejtést). Ezt a módszert a reverse engineering megnehezítésére találták ki.

Fázisok [szerkesztés]

A decompilerek felfoghatók úgy is mint programok sorozatai, melyek mindegyike a teljes visszafejtési folyamat egyes fázisait hajtja végre.

Betöltő (Loader) [szerkesztés]

Parancsokra bontás (Disassembly) [szerkesztés]

Idiomák [szerkesztés]

Programanalízis [szerkesztés]

Típusanalízis [szerkesztés]

Strukturálás [szerkesztés]

Kódgenerálás [szerkesztés]

Jogállás [szerkesztés]

Jegyzetek [szerkesztés]

Lásd még [szerkesztés]

• disassembler
• compiler
• linker
• interpreter
• abstract interpretation
• obfuscating software
• obfuscated code
• reverse engineering

Külső hivatkozások [szerkesztés]

• The DeCompilation Wiki discusses various aspects of decompilation: history, research, decompilers for machine code, Java, Visual Basic, and so on.
• Legality of Decompilation, part of the above Wiki, discusses legal aspects of decompilation.
• A detailed article on various aspects of decompilation, including how to decompile an executable by hand.

Decompiler-ek [szerkesztés]

Java [szerkesztés]

• jdec: java decompiler A jdec egy szabad forrású java decompiler, rengeteg hasznos lehetőséggel rendelkezik. Pillanatnyilag a sourceforge szállásolja. Java osztály fájlok visszafejtésén, szétszedésén valamint részletes információk kinyerésén felül támogatja még a jar fájlok visszafejtését is és Swing felhasználói felülettel is rendelkezik.
• Jad – the fast JAva Decompiler – A Jad egy teljesen C++-ban íródott program, ezért sokszorta gyorsabb a Java-ban írt visszafejtőknél. A 1.5.6 verziótól kezdve üzleti felhasználásra nem ingyenes, de otthoni felhasználásra továbbra is szabadon használható. Sok grafikus kezelőfelület létezik hozzá, például a Jadclipse, egy bővítmény az Eclipse fejlesztői környezethez.

.NET [szerkesztés]

• .Net Reflector egy ingyenes segédprogram, melyben van Osztály böngésző (Class Browser), Static analysis és kódvisszafejtő.
• Dis# – .NET decompiler használatával szerkesztheted a lokális változókat valamint további neveket a visszafejtett kódban és a vátozásokat project fájlokba mentheted.
• jsc – .NET decompiler ezen programmal a megírt c# programodat php, java vagy javascript programmá, kóddá tudod átfordítani.

Gépi kód [szerkesztés]

• The Boomerang Decompiler is an open-source attempt at a retargetable machine code decompiler. It is presently capable of decompiling small binary files (Pentium, SPARC, and PowerPC) to the C language. Boomerang is available under a BSD-like licence, and can be run on various Unix and Windows platforms.
• REC – Reverse Engineering Compiler by Giampiero Caprino. REC is a portable reverse engineering compiler, or decompiler. It reads machine code file for one of several architectures, and attempts to produce a C-like representation of the code and data used to build the executable file. Versions of REC for several platforms can be downloaded for free.
• dcc – Dos C Decompiler decompiles .exe files from the (i286, DOS) platform to C programs.

Ez az informatikai tárgyú lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle!