选定目标程序,点击反编译按钮稍微等待后,您将会看到一个框架式的反编译文件。在主窗口左侧是文件树形式的分析,主窗口右侧是选择的过程或函数内容。
打开文件后在文件树上方有跳跃箭头,分别代表后退或前进,右边是文件的编译模式和多选框"分析堆栈参数"和"程序分析优化"。下面我们详细了解一下。
具有后退和前进的"<"和">"按钮,可在您跳转的程序功能间前后移动。这些按钮功能是通过 Ctrl + G 跳转虚拟地址。
正确的文件格式,决定着反编译的这两,现在的 VB Decompiler 支持以下编译程序: P-Code形式, Native Code(本机代码形式), .NET Assembly编译程序。更多信息请阅读 概述.
让我们了解一下反编译模式,反编译一般是飞速的,如果快速编译没有激活,请勾选所有复选框并重新编译。
如果您反编译 P-Code 格式文件,"分析堆栈参数"、"程序分析优化"多选框勾选了,如以下代码:
push var_b
push Rnd
call %x1(%x2)
将会编译成:
call Rnd(var_b)
关闭该模式将意味着原未定义函数和内容的堆栈将不显示.