Чтение машинного кода exe файла

@qvazar · Регистрация: 08.12.2010

Студворк — интернет-сервис помощи студентам

Я пытаюсь прочитать машинный код своего консольного Win32 приложения, написанного в MS Visual Studio:

C++
1
2
3
4
5
6
ifstream exeFile(filename, ios::in | ios::binary);
string line;
while (getline(exeFile, line))
{
...
}

Часть прочитанных строк являются осмысленными, но большая часть - мусор, среди которого, как я понимаю, должен быть и машинный код программы. Как правильно прочитать exe файл, чтобы получить из него машинный код?

@TrueBit · 18.05.2014, 20:35

Откройте программу обычным блокнотом. Это и будет её машинный код представленный последовательностью печатных ASCII символов. Другое дело, что такое невозможно просто так прочитать и осмыслить. И нужно интерпретировать эту последовательность бит файла другим образом. В начале исполняемых файлов Windows идет структура PE, содержащая всю необходимую информацию и смещения для запуска программы, в Linux свой формат этой структуры - ELF. В любом случае это обширная тема, касающаяся дизассемблеров и кодов машинных команд, и нужно начать с этого. Еще очень желательно хорошо знать язык ассемблера.

@paata1963 · 03.09.2014, 13:23

Я попыталься сделать так, как тут указано. Однако, если щелкнуть правой мышкой на екзешник, то там не появляется пункт open with, а только - run as. И это не дает результат. Попробовал то же самое на йсходник, но там выдает код в том виде как я написал( т.е. По символике с++). Может я что то не понял?

@КОП · 03.09.2014, 13:58

paata1963, говорят hex редакторы помогают. Открывать ехе можно из самого редактора кнопкой открыть файл. Или убрать разрешение ехе, тогда по даблклику появится окно выбора программы.

@paata1963 · 03.09.2014, 14:17

За это, спасибо, розумеется. Но чисто человеческим языком сказать лучше, что я хочу узнать. Вот есть какая та программа и мне надо посмотреть его код, и не только посмотреть но что то изменить в нем. Ну к примеру не нравиться мне мой paint или что то другое. Никак не могу добраться до исполняемого файла. Даже самым написанный екзешник не могу посмотреть. Есть конечно исходник, но если программу перенести на другой компьютер, там же не будет исходника. И если тот человек захочет посмотреть, как он должен поступить без всяких hex редакторов. Лежит же все таки где то в памяти это единство единиц и нолей. Наверное это у меня потому пройсходит, что не до конца довел изучение ассемблера.

Добавлено через 3 минуты
И еще; когда я щелкну " открыть файл: просто запускается программа.

@DrOffset · 03.09.2014, 14:27

Сообщение от paata1963

Даже самым написанный екзешник не могу посмотреть.

А вот это "не могу посмотреть" как выражается? Что ты хочешь увидеть, набор нулей и единиц?

@paata1963 · 03.09.2014, 14:32

Ну в первую очередь, хоть каким то образом добраться до кода программы, не имеет значение; будет это бинарник, некс или пусть даже с++. Допустим, скачал какую то программу и хочу посмотрет и исправлять.

@SatanaXIII · 03.09.2014, 14:57

Сообщение от paata1963

Однако, если щелкнуть правой мышкой на екзешник, то там не появляется пункт open with, а только - run a

Выход есть - используйте технологию drug and drop. Откройте блокнот, не на столе, а на обычном компьютере, и перетащите туда exe-файл.

@Kastaneda · 03.09.2014, 15:04

Я для таких целей IDA Pro использую, удобно.

Не по теме:

Сообщение от SatanaXIII

Выход есть - используйте технологию drug and drop. Откройте блокнот, не на столе, а на обычном компьютере, и перетащите туда exe-файл.

MacOS way :)

@DrOffset · 03.09.2014, 15:11

Сообщение от paata1963

пусть даже с++

C++ в общем случае нельзя получить. Декомпиляторы бывают, но чаще всего они гегенируют С-код с множеством ассемблерных вставок. Т.е. это весьма условная декомпиляция, и это явно совсем не то, что было изначально

Сообщение от paata1963

Допустим, скачал какую то программу и хочу посмотрет и исправлять.

HEX-редактор.
Дизассемблер.

@krv · 03.09.2014, 15:15

Выше уже написали.
Exe файл глазами (в обычном текстовом, символьном редакторе) не прочтешь.
Это код программы.
Получение исходника из кода называется дизассемблированием. И то потом полученный ассемблерный код назад скомпилировать не всегда получается

А уж получить исходный код на языке более высокого уровня (типа С++)....
Эх.

ValeryS · 03.09.2014, 15:17

Сообщение от paata1963

Вот есть какая та программа и мне надо посмотреть его код, и не только посмотреть но что то изменить в нем. Ну к примеру не нравиться мне мой paint или что то другое. Никак не могу добраться до исполняемого файла.

Для начала прочитай что нибудь
например К. Касперски
"Искусство дизасемблирования"
"Техника отладки программ без исходных кодов"
"Фундаментальные основы хакерства"

@Kastaneda · 03.09.2014, 15:19

Сообщение от ValeryS

например К. Касперски

Помнится у него еще была статья, что-то типа "дизассемблируем в уме", полезное чтиво.

ValeryS · 03.09.2014, 15:27

Сообщение от Kastaneda

Помнится у него еще была статья,

Да у него куча статей была в "Хакере" да и книг немеряно

Но недостаток из книги в книгу кочуют целые главы, открываешь и понимаешь это уже читал
кстати нигде не могу скачать/купить книгу про ИДА (не помню как точно называется)
все что видел в интернете, все черновики, без правки да и только первая часть

в какой то книге, описывал как он ломал компилятор Харона(разумеется с разрешения)
во где ловушек было

@paata1963 · 03.09.2014, 15:36

В с++ это я гиперболически сказал, образно. Я знаю, что код можно получить максимум в h формате

Добавлено через 5 минут
Касперского я читал. И дезасамблировать нет никаких проблем. А то зачем мне исполняемый файл , если не смогу разабрать что там. Но там ничего нет про то что я спрашиваю.

Добавлено через 2 минуты
Все таки, никто не хочет ответить именно на вопрос и сказать просто: зайди вот здесь и щелкни вот здесь. или как то так

ValeryS · 03.09.2014, 15:40

Сообщение от paata1963

И дезасамблировать нет никаких проблем.

как это стыкуется с этим

Сообщение от paata1963

если не смогу разабрать что там.

в исполняемом файле лежит все что нужно для исполнения программы

Сообщение от paata1963

Касперского я читал

что ты читал?
Евгений Касперский это автор антивируса
а Крис Касперски это хакер
разные люди

Добавлено через 2 минуты

Сообщение от paata1963

Все таки, никто не хочет ответить именно на вопрос и сказать просто: зайди вот здесь и щелкни вот здесь. или как то так

Наверно потому что нет такого простого пути

@paata1963 · 03.09.2014, 15:48

Я говорил про крисс касперски. А смысл того предложения я могу розяснить; если бы а не мог разбираться с дезассамблированием, то какой же смысл мне было смотреть на код исполняемого файла. Не любоваться же?
Пожалуйста не надо стараться ставить меня в роли оправдываюшегося, если знаете - ответ е по вопроссу, если нет - прекратим эту бесполезную дискуссию, кто что должен прочитать. Надеюсь, понятен смысл этого условного опператора.

@DrOffset · 03.09.2014, 15:54

Сообщение от paata1963

никто не хочет ответить именно на вопрос и сказать просто: зайди вот здесь и щелкни вот здесь.

Зайди здесь , скачай, открой нужный файл, посмотри. Или это опять не то?

@gazlan · 03.09.2014, 18:39

Сообщение от qvazar

Как правильно прочитать exe файл

Установить FAR
Найти файл в каталоге и установить на него курсор
Нажать Ctrl-PgDn
Машинный код будет в секции .text (для MSVC)

Для редактирования лучше всего использовать Hiew, на любителя - отладчики и/или IDA.

WhiteP · 03.09.2014, 19:04

В студии можно сказать компилятору генерировать файл листинга с асмовыми командами, машинными кодами и т.д. После сборки проекта в папке проекта будет файл с расширением cod, который можно открыть самой студией и смотреть на здоровье.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@TrueBit 100 / 100 / 47 Регистрация: 19.11.2012 Сообщений: 195
	18.05.2014, 20:35
	Откройте программу обычным блокнотом. Это и будет её машинный код представленный последовательностью печатных ASCII символов. Другое дело, что такое невозможно просто так прочитать и осмыслить. И нужно интерпретировать эту последовательность бит файла другим образом. В начале исполняемых файлов Windows идет структура PE, содержащая всю необходимую информацию и смещения для запуска программы, в Linux свой формат этой структуры - ELF. В любом случае это обширная тема, касающаяся дизассемблеров и кодов машинных команд, и нужно начать с этого. Еще очень желательно хорошо знать язык ассемблера. 1

@paata1963 0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 51
	03.09.2014, 13:23
	Я попыталься сделать так, как тут указано. Однако, если щелкнуть правой мышкой на екзешник, то там не появляется пункт open with, а только - run as. И это не дает результат. Попробовал то же самое на йсходник, но там выдает код в том виде как я написал( т.е. По символике с++). Может я что то не понял? 0

@КОП 1123 / 794 / 219 Регистрация: 15.08.2010 Сообщений: 2,185
	03.09.2014, 13:58
	paata1963, говорят hex редакторы помогают. Открывать ехе можно из самого редактора кнопкой открыть файл. Или убрать разрешение ехе, тогда по даблклику появится окно выбора программы. 0

@paata1963 0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 51
	03.09.2014, 14:17
	За это, спасибо, розумеется. Но чисто человеческим языком сказать лучше, что я хочу узнать. Вот есть какая та программа и мне надо посмотреть его код, и не только посмотреть но что то изменить в нем. Ну к примеру не нравиться мне мой paint или что то другое. Никак не могу добраться до исполняемого файла. Даже самым написанный екзешник не могу посмотреть. Есть конечно исходник, но если программу перенести на другой компьютер, там же не будет исходника. И если тот человек захочет посмотреть, как он должен поступить без всяких hex редакторов. Лежит же все таки где то в памяти это единство единиц и нолей. Наверное это у меня потому пройсходит, что не до конца довел изучение ассемблера. Добавлено через 3 минуты И еще; когда я щелкну " открыть файл: просто запускается программа. 0

@paata1963 0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 51
	03.09.2014, 14:32
	Ну в первую очередь, хоть каким то образом добраться до кода программы, не имеет значение; будет это бинарник, некс или пусть даже с++. Допустим, скачал какую то программу и хочу посмотрет и исправлять. 0

@krv 74 / 54 / 17 Регистрация: 10.07.2014 Сообщений: 329
	03.09.2014, 15:15
	Выше уже написали. Exe файл глазами (в обычном текстовом, символьном редакторе) не прочтешь. Это код программы. Получение исходника из кода называется дизассемблированием. И то потом полученный ассемблерный код назад скомпилировать не всегда получается А уж получить исходный код на языке более высокого уровня (типа С++).... Эх. 0

@paata1963 0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 51
	03.09.2014, 15:36
	В с++ это я гиперболически сказал, образно. Я знаю, что код можно получить максимум в h формате Добавлено через 5 минут Касперского я читал. И дезасамблировать нет никаких проблем. А то зачем мне исполняемый файл , если не смогу разабрать что там. Но там ничего нет про то что я спрашиваю. Добавлено через 2 минуты Все таки, никто не хочет ответить именно на вопрос и сказать просто: зайди вот здесь и щелкни вот здесь. или как то так 0

@paata1963 0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 51
	03.09.2014, 15:48
	Я говорил про крисс касперски. А смысл того предложения я могу розяснить; если бы а не мог разбираться с дезассамблированием, то какой же смысл мне было смотреть на код исполняемого файла. Не любоваться же? Пожалуйста не надо стараться ставить меня в роли оправдываюшегося, если знаете - ответ е по вопроссу, если нет - прекратим эту бесполезную дискуссию, кто что должен прочитать. Надеюсь, понятен смысл этого условного опператора. 0

WhiteP 840 / 347 / 67 Регистрация: 20.11.2012 Сообщений: 809
	03.09.2014, 19:04
	В студии можно сказать компилятору генерировать файл листинга с асмовыми командами, машинными кодами и т.д. После сборки проекта в папке проекта будет файл с расширением cod, который можно открыть самой студией и смотреть на здоровье. Миниатюры 2