新旧版本setup.inx反汇编得到源码

在运行setup.exe的时候，会调用到setup.inx

inx里面一般是有注册码之类的东西，如果注册码不对，那么软件的功能上就会不全

 

Start create CSV file

Info Install error! Skip CSV file creation

错误提示，在CSV文件创建的时候就要注意，也就是创建成功了才可以继续下面的安装

新版inx这些字节是相同的

74 C4 2C 84 E1 E5 D4 28 10 FB 00 20 3C 24 FB 4D
11 20 1D 3D E4 C8 CC EC E4 DC D8 DC C8 05 6C C7
BF A7 FF CF B3 10 CB B3 C7 A7 CB DC 0C 83 A3 7F
6F BB 63 93 A0 10 67 57 53 6C 98 00 53 57 88 B7
57 53 5B 2F 2F 64 93 64 20 6C 24 18 58 58 25 D1

.inx文件有两种版本，旧版本可以直接在sid上反汇编出源码，能够直接在sid上更改程序执行流程，更改完之后选择file->patch changes保存更改

新版本目前只找到一个软件isdcc能够反汇编出源码，但是还不能在sid上动态调试，sid在加载到一半的时候会崩掉

 

将新版inx文件反编译，源码保存在txt中

1、isdcc.exe

isdcc.exe -u setup.inx

解读setup.inx，生成setup.inx.dec

isdcc.exe setup.inx.dec >1.txt

把反编译出来的源码保存在1.txt中，使用命令 >

 

如果不能直接在sid上更改程序执行流程，就只能在010之类的软件根据机器码去找到对应的源码位置了

 

 

 

搜索关注公众号[逆向小生]，不定期更新逆向工程师需要掌握的技能，包括Windows和Android方面的逆向，还有作为一个逆向工程师的思维模式。