将可执行文件转换回C源代码

不幸的是，我丢失了源代码，仅拥有在Linux中用gcc制作的输出文件，现在我无权访问我的PC。是否有任何方法可以将输出文件转换为源文件（在Linux下为C）？

因此，您有一头母牛，但是您无意间将其转换为汉堡包，现在您希望将其归还给您。

抱歉，那样行不通。

只需从备份中还原源文件即可。

啊，您没有备份。不幸的是，宇宙并没有给你带来休息。

您可以反编译二进制文件。那不会给您源代码，但是会给您一些行为相同的源代码。除非它是调试二进制文件，否则您不会获得变量名称。除非您进行了未经优化的编译，否则您将无法获得完全相同的逻辑。显然，您不会收到评论。

我使用Boomerang来反编译某些程序，其结果比机器代码更具可读性。我不知道这是否是最好的工具。无论如何，不​​要指望奇迹。

逆向工程可执行文件中有几种常用工具。

1. 命令“ file”将文件路径作为第一个参数，因此您可以（在大多数情况下）确定所拥有的可执行文件类型。
2. 反汇编程序准确地显示可执行文件的功能，但是对于那些没有在特定体系结构上编写汇编代码或没有反汇编经验的人来说，它们很难阅读。
3. 诸如Boomerang，Hex-rays和Snowman之类的反编译器可以提供更高的可读性，但它们无法恢复原始程序的实际变量名或语法，也不是100％可靠的，特别是在创建可执行文件的工程师使用这些软件包，并试图进一步混淆安全性。
4. 数据流程图或表格。我知道没有免费的工具可以自动执行此操作，但是程序集输出（可以用sed或Perl编写）的文本解析器顶部的Python或Bash脚本可能会有所帮助。
5. 信不信由你，用铅笔和纸书写笔记和想法。

在大多数情况下，我需要重新编写代码，将其维护为汇编语言程序，或者通过将更改请求重新应用于较旧的版本来重新构造代码。

您要执行的操作称为“反编译”。那里有很多反编译器，在这里将它们全部覆盖是不切实际的。

但是，一般来说：从C源代码到可执行机器代码的转换是有损的。例如：

• 评论不可撤消地丢失
• 变量名不见了
• 有时会展开循环以提高性能
• 功能可能会重新安排

代码很少像编写的那样被编译。如今，大多数编译器都会彻底更改您的代码以对其进行优化。因此，当您进行反编译时，编译器只能猜测源代码看起来必须是什么样，它无法知道您的代码是什么，因为它已经消失了。如果反编译器良好，则您获得的代码至少可以编译回等效的可执行文件，然后可以开始缓慢地对其进行重构以使其可读。但是反编译器很可能会产生绝对无法读取的意大利面条代码，而将其解密将非常麻烦。有时，仅从头开始重写程序可能会减少工作量。