Contents

Dekompilierung

Folgende Einstellungen für die Dekompilierung stehen zur Verfügung:



Die Option Debug-Befehle anzeigen ist ausschließlich für den P-Code von klassischem Visual Basic und ermöglicht es Ihnen, auch Funktionen und Befehle ohne semantische Bedeutung zu sehen, die für interne Zwecke des Compilers und Debuggers in Visual Basic vorgesehen sind, aber in der Binärdatei vorhanden sind. Obwohl dies für die Analyse selten nützlich ist, ergibt sich dadurch das vollständigste Bild des untersuchten Programms. In den meisten Fällen empfehlen wir, diese Option zu deaktivieren.

Die Option Verfahre wenn ... ende wenn die Blocks ist dazu gedacht, bedingte Sprünge innerhalb von Prozeduren in If...End If Blöcke umzuwandeln. Wir empfehlen, diese Option nur in seltenen Fällen zu deaktivieren, in denen der Dekompiler eine bestimmte Prozedur falsch verarbeitet. In allen anderen Situationen sollte diese Funktion immer aktiviert sein.

Die Option Verarbeite 'Else' Blöcke verbessert die Funktionsweise der vorherigen Option. Der Dekompiler versucht, bedingte Else-Operatoren von verschachtelten If...End If Blöcken und GoTo-Operatoren anhand heuristischer Methoden zu unterscheiden. Leider kann diese Funktionalität in einigen Fällen nicht korrekt arbeiten, daher haben wir die Möglichkeit geschaffen, diese Funktion manuell zu deaktivieren. In den meisten Fällen sollte sie jedoch, wie die vorherige Option, aktiviert sein.

Wenn der Schnelle Dekompilierung in Fortschrittliche Funktionen aktiviert ist, wird der Code nur dekompiliert, wenn ein Benutzer eine bestimmte Prozedur öffnet. Dies stellt einige Einschränkungen in Bezug auf die Qualität des dekompilierten Codes dar. In diesem Fall kennt der Dekompiler nie die Prototypen einer bestimmten Prozedur oder Funktion, falls diese nicht explizit vom Compiler in der Binärdatei hinterlassen werden. Hierfür wird eine heuristische Analyse des Codes für jede Prozedur verwendet, auf der ein Prototyp basiert. Dieser Prototyp beruht auf Annahmen darüber, wie viele Argumente im Code verarbeitet werden und ob die betrachtete Prozedur etwas zurückgibt (d.h., sie funktioniert wie eine Funktion).

Leider ist es nicht immer praktisch, den Schnelle Dekompilierung zu deaktivieren, da die vollständige Dekompilierung viel Zeit in Anspruch nimmt und es uns nicht erlaubt, Optionen später spontan zu ändern. Hier kommt die Option Prototypen analysieren zur Hilfe. Sie ermöglicht eine oberflächliche heuristische Analyse mit aktiviertem Schnelle Dekompilierung, die sich nur auf Maschinencode stützt, was schneller geht und die Möglichkeit bietet, Optionen in der Zukunft spontan zu ändern.

Die Option Adressen hinzufügen ist äußerst nützlich für die Codeanalyse. Sie fügt jeder dekompilierten Zeile eine virtuelle Adresse links hinzu, sodass Sie im Disassembler oder im Hex-Editor immer sehen können, welchem Maschinen- oder Pseudocode der dekompilierte Code entspricht. Das Wissen um Adressen erleichtert auch das Auffinden des spezifischen Teils des Codes innerhalb von Binärdateien, der geändert werden muss. Diese Option sollte nur deaktiviert werden, wenn Sie nicht planen, den erhaltenen Code tiefgehend zu untersuchen und Ihr Ziel darin besteht, das Ergebnis in ein Programmiersprachen-IDE zu laden. Außerdem verlieren Sie durch Deaktivieren dieser Option die Möglichkeit, dekompilierten und disassemblierten Code über das Kontextmenü mit Rechtsklick Kopieren Sie zu dem Disassembler zu kombinieren. Denn ohne Kenntnis der Adressen wird der Dekompiler nicht in der Lage sein, den Code zu verschmelzen.





Main     News     Products     Documentation     Articles     Download     Order now     About us    

Privacy policy