REC Studio 4 – miten käyttää

link: http://www.backerstreet.com/rec/en/how_to_use.html

Koska tämä julkaisu on vielä beta, käyttöliittymä vaatii hieman harjoittelua. Noudattamalla näitä yksinkertaisia ohjeita, saat parhaan tuloksen Virkistys-Studio:

Aloittaa Rec Studio  suoritettavan. Näet Tervetuloa-sivu, jossa on luettelo aiemmin avattu hankkeita. Ensimmäinen kerta et voi nähdä Komento-Näkymässä, Project View ja Proc Info-näkymässä. Kokoa alempi ruutu näyttää ne; voit vetää jokaisen näkymän haluamaasi asentoon tahansa puolella tärkein runko.

Käytä File> New Project.. ladata exe-tiedoston. Suoritettavat tiedostot voidaan Windows PE tiedostoja (.EXE, .DLL), ja Linux ELF-tiedostoja, Mac OS X MachO-tiedostoja tai raw-tiedostoja. Tuen taso kunkin muoto vaihtelee, Windows PE ottaa paras tuki.

Ennen lopettamista Virkistys-Studio, tallenna nykyinen tila projektin Tiedosto > Tallenna Projekti Nimellä…, niin, että voit ladata valtion seuraavan kerran käynnistät decompiler.

Project-tiedostoja (.rpj) tallentaa tietoja tuli käyttäjä, joka auttaa decompiler luoda parempi tuotos.

Lastauksen jälkeen projektin tai suoritettavan tiedoston, disassembler näkemys on automaattisesti avataan yhteyspiste sovelluksen (tai ainakin tärkein, jos symbolit ovat saatavilla). Kaavoja käytetään yrittää tunnistaa tulo järjestyksessä ja mahdollisesti määritellä symbolit auttaa tunnistamaan korkeamman tason toimintoja.

Jos et näe mitään symbolia Project-ruudussa, siirry Disassembler View -toiminnolla sivun ylös ja sivun alalaidassa tai kirjoita komento “dis 0xXXXXX” näyttääksesi tietyn osoitteen. Kun tunnistat menettelyn aloittamisen, napsauta osoitekirjan vasemmalla puolella olevaa osoitetta hiiren kakkospainikkeella ja valitse ponnahdusvalikosta “Aseta tapahtumalisä”. Se aloittaa koodin analyysin tästä ohjeesta. analyysi yrittää löytää muita menetelmiä, joita kutsutaan rekursiivisesti. Analyysin lopussa löydetyt menettelyt, jos sellaisia on, näkyvät Projektinäkymässä.

Tupla-klikkaa mitään menettelyä osoite Project View (tai kirjoita komento “rec 0xXXXXX” Command View), purkaa, että erityistä menettelyä. Se decompiled lähtö näkyy oma välilehti keski-alueella.

Käytä “help” – komento, jos haluat nähdä luettelon tuetuista komennoista.

“Purkaa output-tiedosto polku” – komento purkaa koko suoritettavan määritelty tekstitiedosto.

“Filemap” tai Näytä – > Tiedosto Kartta-komento näkyy ulkoasu suoritettavan tiedoston. Jokainen linkki osoittanut, yrittää laajentaa erityisesti osa-tiedostoon.

“Merkkijonot” komento näyttää ASCII jouset, jotka on havaittu tiedostossa.

“Сalltree” – komento näyttää, mikä menettely puhelut, jotka muut menettelyä. Tämä toiminto on vielä joitakin ongelmia, ja saattaa kaatua sovellus.

“Showprocs” – komento näyttää tilastoja kaikki löysi menettelyjä. Tulevaisuudessa on mahdollista muuttaa ominaisuuksia menettelyn, kuten koko ja sijainti sekä paikalliset tai syöttää argumentteja.

“Add-proc-dest” – komento määrittää kohteen epäsuora soittaa opetusta, jos decompiler voi laskea kohde automaattisesti. Tarjoamalla kohde kaikille epäsuora hyppyjä ja puhelut on erittäin tärkeää parantaa laatua decompiled lähtö. Komentoa käytetään kuten“add-proc-dest 0xXXXXXX 0xYYYYYY”, jossa 0xXXXXXX on osoitteen soittaa opetusta ja 0xYYYYYY on osoitteen callee.

“Add-kommentti” komentoa voidaan tallentaa kommentteja purkaa lähdön, jotta muistaa, mitä koodinpätkä tekee.

Kaikki tiedot, jotka olet kirjoittanut nämä komennot on säilynyt, kun et tallenna projekti Tiedosto > Tallenna Projekti Nimellä… – komento.

Lastaus binary tiedostoja

Virkistys-Studio voi ladata binary tiedostoja, tuntemattomia formaatteja. Tässä tapauksessa, näet hex dump-tiedosto. Voit asettaa rakenteen binary tiedosto “def-segmentti” command, käytetään kuten tämä: def-segmentti -o 0xOFFSET -0xADDRESS -l 0xLENGTH –t TYPE “ jos TYPEon ‘r’, ‘w’, ‘x’, ‘d’, ‘minä’, lukea, kirjoittaa, suoritettavan, tiedot, info, vastaavasti.

Jos haluat purkaa sisältöä binary tiedosto, sinun täytyy käyttää “def-cpu” – komento päästää Virkistys-Studio tietää mikä prosessori käyttää näytön purkaminen. Tuetut suorittimet ovat: x86, x86_64, MIPS, m68k, Sparc, PowerPC.

Tässä on luettelo kaikki komennot ja niiden parametrit:

pe-dump -[htsierdbcf] Näytä sisällön eri PE COFF-alueilla binary tiedosto.

-h Näytä PE COFF -otsikko
-t Näytä PE COFF -symboli -taulukko
-s PE COFF-merkkijono-taulukko
-i Näytä PE COFF -vientataulukko
-e Näytä PE COFF -vientitaulukko
-r Näytä PE COFF -resurssit -taulukot
-d Näytä PE COFF -vastaavuustaulukko (rajoitettu )
-b Näytä PE COFF -alkun siirto taulukko
-c Näytä PE COFF-todistustaulukko
-f Näytä PE COFF -kuorman määritystaulukko

mac-dump -[ht] Näytä sisällön eri Mach-O-alueita binary tiedosto.

-h Näytä Mach-O-otsikko
-t Näytä Mach-O-symbolit

elf-dump -[htsy] Näytä sisällön eri ELF-alueilla binary tiedosto.

-h Näytä ELF-otsikko, Ohjelman otsikot ja osion otsikot
-t Näytä ELF-symbolin taulukko
-ty Show ELF-dynaamisen symbolikuvion
-s Näytä ELF-merkkijono-taulukko
-y Näytä ELF-dynaaminen jakso

help Näyttää kaikkien komentojen luettelon
jumptbls -j jumpAddr -t-taulukkoAddr -n numDests -m {a4 | a8 | o2 | o4 | o8} määrittää epäsuoran hypätä taulukon

-j jumpAddr: Määrittää epäsuoran hyppy-ohjeen
taulukon taulukonAddr: Määrittää epäsuoran hyppyohjeen käyttämän datatyypin osoitteen. Tätä tietotaulukkoa käytetään epäsuoran hyppyn mahdollisten kohteiden osoitteen hakemiseen.
-n numDests: Määrittää, kuinka monta syötettä on taulukossa, eli kuinka monta mahdollista kohdetta pääsee hypätä ohjeesta.
-m {a4 | a8 | o2 | o4 | o8}: määrittää osoitteen laskennan moodin. a4 tarkoittaa osoitetaulukkoa, joka sisältää absoluuttiset osoitteet, kukin 4 tavun pituinen; Samoin, a8tarkoittaa, että osoitaulukko sisältää absoluuttiset osoitteet, kukin 8 tavun pituinen. o2tarkoittaa, että taulukossa on hyppysuunnasta poikkeamia, jokaisen 2 tavun pituinen; O4-siirtymät ovat 4 tavua; O8 offset-arvot ovat 8 tavua.
Tällä hetkellä vain tiloja a4 ja a8 toteutetaan .

type-tree type_name Näyttää määritetyn tyypin tyyppihierarkian . Työntekijän hierarkia sisältää betonityypin.
merkkijono Näyttää havaittujen merkkijoukkojen luettelon. Merkkijono on ASCII-merkkien sarja. Ohjelma yrittää tunnistaa jonoja tarkastelemalla tietoalueita ASCII-merkkien sarjalle riittävän kauan, jotta niitä voidaan pitää sanaina tai lauseina.
calltree Näyttää puhelupuun , eli mitä toimintoja kutsutaan millä muulla toiminnolla.
showsyms Näyttää nimettyjen osoitteiden luettelon (matalan tason symbolit). Näihin voivat kuulua muuttujat, pseudosymbolit, käyttäjän määrittämä tarrat jne.
Proc-range Tämä komento ei ole toteutettu.
rec-addr [-v] [-O] decompile menettely.

-a addr: määrittelee prosessin osoitteen
purkamaan -O0-9: määrittelee optimointitason. Taso on sama kuin View + Options -valikossa.
-vbpilf: näyttää paljon verbaalisia tietoja: b = lohkotiedot, p = pros-tiedot, l = muuttuvan eliniän tiedot, f = menettelykehyksen tiedot.

Leave a Reply

Your email address will not be published. Required fields are marked *