Ist halt die Frage, was du genau machen willst.

Für professionelle Anwendung kommt wohl ausschließlich IDA in Frage. Dafür gibt es optional von HexRays auch noch einen Decompiler, der das Assembly in C Code übersetzt. Ist aber recht teuer der Spaß.

Um mal eben reinzuschnuppern reichen OllyDbg oder x64dbg voll und ganz aus. Decompiler kenne ich dafür allerdings nicht. Kommt dann auf den Compiler deines Targets an, ob sehr viel gebrauch von neueren (spezial-)Instructions gemacht wird, oder nicht.

Bedenke auch, daß frühe reine EXE nur 100 KB hatte und jetzt eine Delphi-EXE mit nur einer TForm mit TButton und dem EventCode Beep; schon gefühlte 80 MB sind ... da muß du gleich mal viel, viel, sehr viel mehr Assemblercode überblicken, bevor du den Beep überhaupt findest.

Gute Frage, in den meisten Fällen schauen mit welchen Werten ein Programm arbeitet. Oder wie ein Zugriff realisiert wird, der "offizell" gar nicht geht. Aber das aus reiner Neugierde!

Das ist, was mich abschreckt mein letzter (DISASM hieß er glaube ich) hat mir da eine enorme Menge an Arbeit abgenommen.

Auf der Stufe bin ich hängen geblieben.

So richtig erschließt sich mir nicht der Unterschied zwischen Disassembler und Decompiler, aber auf den ersten Blick scheint IDA mir gut in den Kram zu passen.

Vielen Dank! mal schauen ob ich da noch durchsteige.

K-H

Verstehe nicht so genau was du da erreichen willst. Kannst du mal ein Beispiel nennen?
Habe das Gefühl, dass das heute nicht mehr relevant ist.

Disassembler: Maschinencode => Assemblercode
Decompiler: Maschinencode/Assemblercode => (Pseudo-)Hochsprache

Wobei der Unterschied zwischen reinem Disassembler und Decompiler fließend ist.

DeDe kann zum Beispiel keine Hochsprachenquelltexte erzeugen, bereitet den Assemblerquelltext aber auf und extrahiert Events aus Formularen einzeln usw., so dass die Struktur wieder ähnlich der des ursprünglichen Delphiprogramms ist.

..."Habe das Gefühl, dass das heute nicht mehr relevant ist."...

Sowas ist heute wie früher oft nur relevant, wenn man Sachen wissen will, die man nicht für Geld kaufen kann.


Gute (böse) Beispiele sind Analysen für Programme, welche offline irgendwelche symetrische Verschlüsselungen benutzen. Der Key ist als irgendwo "im System/Programm"... da ist es oft nur eine Frage des Aufwandes an diesen heran zukommen.
Ansonsten können es auch Algos oder Funktionsaufrufe sein, welche einen Interessieren. Gerne benutzt, um in eigentlich revisionssicherer Software doch Eingaben oder Änderungen nachträglich durchzuführen, welche nicht im TransaktionsLog erscheinen oder dort wieder verschwinden.


Schnödes Kopierschutz umgehen sehe ich nicht als lohnendes Ziel, denn da kann man für Geld es ja kaufen und kommt eigentlich immer billiger wie bei Gegenrechnung der zu investierenden Zeit.

Ich meinte damit auch nicht dass solche Programme generell nicht mehr relevant sind.
Ich hatte nur das Gefühl (oder so habe ich es verstanden), dass p80286 sich quasi Programmier-"Tipps"/Tricks aus dem Assemblercode anderer Programme holen will.
Und das lohnt heutzutage in meinen Augen nicht mehr. Wenn es um Reverse Engineering von Algorithmen, Cracking o.ä. geht dann geht es ohne solche Programme natürlich auch heute nicht.

Wegen der Sache mit dem Kopierschutz umgehen: Wenn der Hersteller des Programms sich nicht beide Beine rausgerissen hat für seinen Kopierschutz/Lizenzabfrage dann lohnt das für jmd mit etwas Erfahrung in diesem Bereich auf jeden Fall - Vorausgesetzt natürlich es geht nicht um ein 50€ Programm. Aber bei Software die mehrere hundert oder tausend Euro kostet ist man dann am Ende doch billiger dran wenn man die Software innerhalb von ein paar Tagen crackt. (Das soll jetzt keine Motivation und erst recht kein Aufruf sein so etwas zu tun!).

Beispiel bei XE2... da reichte es an der richtigen Stelle zwei Bytes zu ändern, dann dachte Delphi es sei aktiviert, wenn man eine gültige Seriennummer eingegeben hatte...
Da hatte ich spaßeshalber mal etwas herumprobiert.

Könnte sein. Letzt ist mir ein Programm über den Weg gelaufen, das die Komandozeilenparameter teilweise nur casesensitive bzw. gar nicht akzeptiert hat. Da dann "mal" nachzuschauen was er so treibt wäre schon ganz schön.

Gruß
K-H

War das zufällig ein altes CAD-Programm?