Se puede descompilar una dll?? obtener el código o bien modificarla en ensamb?

Iniciado por alvmoriles, 12 Febrero 2008, 21:18 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

alvmoriles

12 Febrero 2008, 21:18 PM
Buenas, pues eso, que estoy tratando de descompilar una dll y no hay manera, he probado ya con el reflector (que me dice que no se encuentra la cabecera CLI), el salamandre y 40 programas mas y nada de nada. Necesitaría un programa que me diese el código fuente o bien algún programa con el que poder editar en ensamblador la dll. He probado con el OllyDbg y he conseguido ver las instrucciones, pero no he conseguido modificar y guardar. ¿Acaso estoy tratando de hacer algo imposible?

Graciasss!!

karmany

#1
13 Febrero 2008, 16:45 PM
Por supuesto que puedes modificar una dll sin ningún problema.

Con un debugger, usa por ejemplo OllyDBG, puedes modificar la dll a tu gusto pero hay que saber lo que quieres hacer, por ejemplo, antes de todo tienes que comprobar si la dll está empacada o no, si está empacada tienes que desempacarla primeramente (a no ser que quieras hacer un Inline Patching) y después dependiendo con qué compilador haya sido compilada pues haces las modificaciones pertinentes.

OllyDBG tiene una opción MUY BUENA y es que no necesitas de un editor hexadecimal para modificar la dll sino que cuando hayas conseguido la dll desempacada puedes modificar cualquier instrucción o hacer lo que tú quieras y pulsas botón derecho --> Copy to executable --> All modifications y en la siguiente pantalla botón derecho --> Save File y ya tendrás guardados todos los cambios.

Un saludo

alvmoriles

#2
15 Febrero 2008, 14:10 PM
Muchas gracias por la respuesta, he analizado la dll con el RDG Packer Detector y parece que no está empacada. Está compilada en visual c++. Ya he conseguido guardar cambios con el OllyDbg. Por otro lado he conseguido obtener el código con el decompilador RecStudio, por lo menos me ha sacado un montón de funciones y tal, aunque el código no es demasiado legible. ¿Conoces algún otro decompilador que me pueda extraer el código en mejores condiciones? Muchísimas gracias de nuevo por la respuesta. Saludos!!

clipto

#3
25 Febrero 2008, 04:00 AM
pues yo tambien estoy tratando de editar una dll he, usado el pe-explorer y me muestra el handle, y modifique la dll pero ahora no se eejcuta, talves fue porque cambie la fecha e que vencia. bueno espero nos ayuden ahora somos dos que queremos editar una dll.

pero al abrirla con ollydbg no muestra problemas pero al darle run no se ejecuta el handle como lo hace caundo estoy descargando un flash, claro es una dll que me premite hacer descargas  de archivos flash solo pesa 357kb.

Mintaka

#4
25 Febrero 2008, 16:28 PM
Cita de: alvmoriles en 15 Febrero 2008, 14:10 PM
¿Conoces algún otro decompilador que me pueda extraer el código en mejores condiciones?

Perdón por la intromisión.
Inténtalo con IDA, a ver si te dice algo más.
Suerte,

Mintaka
Si lloras por no ver el Sol tus lágrimas no te dejarán ver las estrellas.(Tagore)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario