fbpx
Wikipedia

Decompilador

Agosto 09, 2021

Un decompilador (del inglés "decompiler", a veces castellanizado descompilador) es un programa de ordenador que realiza la operación inversa a un compilador. Esto es, traducir código o información de bajo nivel de abstracción (sólo diseñado para ser leído por un ordenador, ej código máquina) a un lenguaje o medio de mayor nivel de abstracción (usualmente diseñado para ser leído por un humano, ej cualquier lenguaje de programación de alto nivel).

Introducción

El término "decompilar" se aplica comúnmente a programas cuya función es la de traducir un código ejecutable a código fuente, donde:

  • el programa ejecutable está en código máquina, que es un lenguaje de bajo nivel (de hecho, el nivel de abstracción más bajo que existe), de la salida de un compilador),
  • el código fuente está en un lenguaje de alto nivel, más inteligible y fácil de modificar por las personas, con la ventaja de poderse portar a alguna otra máquina (aunque tal vez necesite algunos cambios). Tras este proceso, el fuente puede volver a ser compilado para producir nuevamente un ejecutable que se comportará como el original.

En comparación, un desensamblador traduce un ejecutable exclusivamente a lenguaje ensamblador que, como diferencia, aún depende del soporte hardware y sigue teniendo un nivel de abstracción mínimo (sólo superior al código máquina), pero resulta legible por humanos (y este código puede volver a ser ensamblado en un programa ejecutable).

Decompilar es el acto de utilizar un decompilador, aunque si es usado como nombre, puede referirse a la salida de un decompilador. Puede ser usado para recuperar código fuente, y es muy útil en casos de seguridad del ordenador, interoperatividad y corrección de errores.[1]​ El éxito de la decompilación depende de la cantidad de información presente en el código que está siendo decompilado y en la sofisticación del análisis realizado sobre él. Los formatos de bytecode utilizados por muchas máquinas virtuales (como la Java Virtual Machine o el lenguaje .NET (.NET Framework Common Language Runtime)) en ocasiones incluyen metadatos en el alto nivel que hacen que la decompilación sea más flexible. Los lenguajes máquina normalmente tienen mucho menos metadatos, y son por lo tanto mucho más difíciles de compilar.

Algunos compiladores y herramientas de post-compilación producen código ofuscado (esto quiere decir que intentan producir una salida que es muy difícil de decompilar). Esto hace que sea más difícil revertir el código del ejecutable.

Diseño

Los decompiladores pueden ser pensados como un conjunto de fases, en las que cada una de ellas contribuye de una forma específica en el proceso de decompilación.

Cargador

La primera fase de decompilación es el cargador, que recibe el código máquina o el archivo binario de un lenguaje intermedio. El cargador debería ser capaz de descubrir datos básicos sobre el programa, como por ejemplo la arquitectura (Pentium, PowerPC, etc), y el punto de entrada. En muchos casos, debería ser capaz de encontrar la función main de un programa en C, que es el comienzo del código escrito por el usuario. Esto excluye el código de inicialización de la ejecución, que no debería ser decompilado si es posible.

Desensamblado

La siguiente fase lógica es el desensamblado del código máquina, éste pasa a una representación máquina independiente (IR). Por ejemplo, la instrucción Pentium 

 mov eax, [ebx+0x04]

debería ser traducida a IR 

 eax := m[ebx+4];

Secuencias idiomáticas

Las secuencias de código máquina idiomáticas es un conjunto de secuencias de código cuya semántica no aparenta instrucciones semánticamente individuales. Tanto como parte de la fase de desensamblado, o como parte del análisis posterior, estas secuencias idiomáticas necesitan ser traducidas a su equivalente en código IR (representación máquina independiente). Por ejemplo, en lenguaje ensamblador x86: 

 cdq eax  ; edx está almacenado en el registro de extensión de eax xor eax, edx sub eax, edx

podría ser traducido a: 

 eax := abs(eax);

Análisis del programa

Se pueden aplicar varios tipos de análisis al IR. De forma particular, la propagación de expresiones combina la semántica de muchas instrucciones en expresiones más complejas. Por ejemplo, 

 mov eax,[ebx+0x04] add eax,[ebx+0x08] sub [ebx+0x0C],eax

podría resultar en el siguiente código IR después de la progagación de expresiones: 

 m[ebx+12] := m[ebx+12] - (m[ebx+4] + m[ebx+8]);

La expresión resultante luce como lenguaje de alto nivel, y además ha eliminado el uso de los registros eax. Análisis siguientes podrían eliminar el registro ebx.

Análisis de tipos

Un buen decompilador debería implementar un análisis de tipos. Aquí, la forma en que se usan los registros o las regiones de memoria dan como resultado restricciones en el tipo de localidades. Por ejemplo, una instrucción and implica que el operando es un entero; los programas no usan tales operaciones sobre valores de punto flotante (excepto en código especial de librerías) o en punteros. Una instrucción and da como resultado 3 restricciones; ambos operandos pueden ser enteros, o uno entero y el otro un puntero (en este caso; la tercera restricción surge en el orden de los dos operandos cuando los tipos son diferentes).

Pueden reconocerse varias expresiones de alto nivel, al conocer las estructuras o los arreglos. De todas formas, es difícil de distinguir muchas de las posibilidades por la libertad del código máquina o también porque algunos lenguajes de alto nivel como C permiten casting y aritmética de punteros.

La sección anterior podría dar como resultado el siguiente ejemplo en código de alto nivel: 

struct T1* ebx; struct T1 { int v0004; int v0008; int v000C; }; ebx->v000C -= ebx->v0004 + ebx->v0008;

Estructuración

La penúltima fase de la decompilación implica la estructuración del código IR en construcciones de alto nivel como ciclos while y estructuras condicionales if/then/else. Por ejemplo, el código máquina 

 xor eax, eax l0002: or ebx, ebx jge l0003 add eax,[ebx] mov ebx,[ebx+0x4] jmp l0002 l0003: mov [0x10040000],eax

podría traducirse como: 

 eax = 0; while (ebx < 0) { eax += ebx->v0000; ebx = ebx->v0004; } v10040000 = eax;

El código no estructurado es más difícil de traducir a código estructurado. Algunas soluciones replican código, o agregan variables booleanas. Véase el capítulo 6 de.[2]

Generación de código

La fase final es la generación de código de alto nivel. Tal como un compilador puede tener varios lenguajes destinos para generar código máquina de diferentes arquitecturas, un decompilador puede tener varios destinos de generación de código en diferentes lenguajes de alto nivel.

Justo antes de la generación del código, es deseable permitir la edición interactiva del código IR, tal vez haciendo uso de alguna interfaz gráfica de usuario. Esto puede permitir al usuario agregar comentarios, variables no genéricas y nombres de funciones. Aun así, esto también se puede agregar en ediciones posteriores a la decompilación. El usuario puede cambiar algunos aspectos estructurales, como por ejemplo, convertir un ciclo while a un ciclo for. Esto se puede cambiar con un simple editor de textos, o también se pueden usar herramientas de refactoring sobre el código fuente. El usuario también necesitará agregar información que no se pudo reconocer durante la fase de análisis de tipos, por ejemplo, modificar una expresión de memorias a un arreglo o a una estructura. Finalmente, se necesita corregir código IR incorrecto, o hacer cambios para hacer que la salida de código sea más legible.

Aspectos legales

La mayoría de los programas de ordenador están cubiertos por las leyes del copyright. Aunque determinar con precisión qué cubre el copyright y qué no, difiere entre países; la ley de copyright generalmente provee al autor (el/los programador/es o empleado/s) de una colección exclusiva de derechos sobre el programa. Estos derechos incluyen la posibilidad de realizar copias, incluyendo copias realizadas sobre la memoria RAM del ordenador. Como el proceso de decompilación implica la realización de múltiples copias, ha sido prohibido generalmente sin autorización del propietario de los derechos. Sin embargo, la decompilación es en ocasiones necesaria a la hora de buscar interoperatividad; las leyes de copyright en Europa y Estados Unidos que permiten en este caso la decompilación hasta un cierto límite.

En Estados Unidos, las leyes del buen uso del copyright han sido utilizadas satisfactoriamente en casos de decompilación. Por ejemplo, existió un caso entre Sega y Accolade, en el que finalmente se permitía a Accolade la decompilación de ciertas partes de código siempre que no copiasen el mecanismo de juego utilizado por las consolas de Sega.[3]

En Europa, la Directiva del Software de 1991 provee explícitamente derechos de decompilación siempre y cuando se busque la interoperatividad entre programas. El resultado de un acalorado debate entre proteccionistas de software y desarrolladores independientes de código, fue el Artículo 6, que permite la decompilación sólo si un número de condiciones se cumplen:

  • Primero, el decompilador (en este caso referido al usuario que realiza la operación de decompilar) debe tener licencia para usar el programa que se desea decompilar.
  • Segundo, la decompilación debe ser necesaria en los casos en los que se desee añadir interoperatividad ya sea al programa que se decompila o a programas que se van a comunicar con éste. La información sobre la interoperatividad de un programa no tiene porque estar disponible, pero sí que se debe proporcionar información sobre su funcionamiento mediante manuales y documentación de la API. Esta es una limitación importante. El propósito de esta importante limitación es principalmente incentivar a los desarrolladores a que documenten bien sus productos en el ámbito de la interoperatividad. Ver.[4]
  • Tercero, el proceso de decompilación debe, si es posible, estar confinado a partes del programa que son relevantes para la interoperatividad. Como uno de los propósitos de la decompilación es adquirir el conocimiento sobre la estructura de un programa, esta tercera limitación es difícil de aplicar. Una vez más, la responsabilidad recae sobre el decompilador.

Además, el Artículo 6 prescribe que la información obtenida a través de la decompilación no debe ser utilizada para otros propósitos y no puede ser dada a un tercero.

Por encima de todo esto, el derecho proveído en el artículo 6 es interesante, puesto que específica hasta donde se puede llegar en la industria del software con los decompiladores. Pocos casos sobre estos derechos de decompilación se han visto en Europa. Esto puede ser interpretado de dos formas:

  1. El derecho de compilación no se usa frecuentemente y por lo tanto estas leyes son innecesarias.
  2. Estos derechos funcionan tan bien y son tan claros que no dan lugar a dudas que planteen disputas entre empresas de software.

En un reciente informe de la Directiva Europea del Software, la Comisión Europea apoyaba la segunda interpretación.

Referencias

  1. (en inglés) "Porqué Decompilación"
  2. C. Cifuentes. Técnicas de Compilación Inversa. Tesis PhD, Universidad de Tecnología de Queensland, 1994. (disponible como )
  3. (en inglés) La legalidad de la decompilación
  4. (en inglés) B. Czarnota y R.J. Hart, Protección legal de programas de ordenador en Europa: una guía para la directiva. 1991, Londres: Butterworths.

Véase también

Enlaces externos

  •   Datos: Q913697

Agosto 09, 2021
decompilador, decompilador, inglés, decompiler, veces, castellanizado, descompilador, programa, ordenador, realiza, operación, inversa, compilador, esto, traducir, código, información, bajo, nivel, abstracción, sólo, diseñado, para, leído, ordenador, código, m. Un decompilador del ingles decompiler a veces castellanizado descompilador es un programa de ordenador que realiza la operacion inversa a un compilador Esto es traducir codigo o informacion de bajo nivel de abstraccion solo disenado para ser leido por un ordenador ej codigo maquina a un lenguaje o medio de mayor nivel de abstraccion usualmente disenado para ser leido por un humano ej cualquier lenguaje de programacion de alto nivel Indice 1 Introduccion 2 Diseno 2 1 Cargador 2 2 Desensamblado 2 3 Secuencias idiomaticas 2 4 Analisis del programa 2 5 Analisis de tipos 2 6 Estructuracion 2 7 Generacion de codigo 3 Aspectos legales 4 Referencias 5 Vease tambien 6 Enlaces externosIntroduccion EditarEl termino decompilar se aplica comunmente a programas cuya funcion es la de traducir un codigo ejecutable a codigo fuente donde el programa ejecutable esta en codigo maquina que es un lenguaje de bajo nivel de hecho el nivel de abstraccion mas bajo que existe de la salida de un compilador el codigo fuente esta en un lenguaje de alto nivel mas inteligible y facil de modificar por las personas con la ventaja de poderse portar a alguna otra maquina aunque tal vez necesite algunos cambios Tras este proceso el fuente puede volver a ser compilado para producir nuevamente un ejecutable que se comportara como el original En comparacion un desensamblador traduce un ejecutable exclusivamente a lenguaje ensamblador que como diferencia aun depende del soporte hardware y sigue teniendo un nivel de abstraccion minimo solo superior al codigo maquina pero resulta legible por humanos y este codigo puede volver a ser ensamblado en un programa ejecutable Decompilar es el acto de utilizar un decompilador aunque si es usado como nombre puede referirse a la salida de un decompilador Puede ser usado para recuperar codigo fuente y es muy util en casos de seguridad del ordenador interoperatividad y correccion de errores 1 El exito de la decompilacion depende de la cantidad de informacion presente en el codigo que esta siendo decompilado y en la sofisticacion del analisis realizado sobre el Los formatos de bytecode utilizados por muchas maquinas virtuales como la Java Virtual Machine o el lenguaje NET NET Framework Common Language Runtime en ocasiones incluyen metadatos en el alto nivel que hacen que la decompilacion sea mas flexible Los lenguajes maquina normalmente tienen mucho menos metadatos y son por lo tanto mucho mas dificiles de compilar Algunos compiladores y herramientas de post compilacion producen codigo ofuscado esto quiere decir que intentan producir una salida que es muy dificil de decompilar Esto hace que sea mas dificil revertir el codigo del ejecutable Diseno EditarLos decompiladores pueden ser pensados como un conjunto de fases en las que cada una de ellas contribuye de una forma especifica en el proceso de decompilacion Cargador Editar La primera fase de decompilacion es el cargador que recibe el codigo maquina o el archivo binario de un lenguaje intermedio El cargador deberia ser capaz de descubrir datos basicos sobre el programa como por ejemplo la arquitectura Pentium PowerPC etc y el punto de entrada En muchos casos deberia ser capaz de encontrar la funcion main de un programa en C que es el comienzo del codigo escrito por el usuario Esto excluye el codigo de inicializacion de la ejecucion que no deberia ser decompilado si es posible Desensamblado Editar La siguiente fase logica es el desensamblado del codigo maquina este pasa a una representacion maquina independiente IR Por ejemplo la instruccion Pentium mov eax ebx 0x04 deberia ser traducida a IR eax m ebx 4 Secuencias idiomaticas Editar Las secuencias de codigo maquina idiomaticas es un conjunto de secuencias de codigo cuya semantica no aparenta instrucciones semanticamente individuales Tanto como parte de la fase de desensamblado o como parte del analisis posterior estas secuencias idiomaticas necesitan ser traducidas a su equivalente en codigo IR representacion maquina independiente Por ejemplo en lenguaje ensamblador x86 cdq eax edx esta almacenado en el registro de extension de eax xor eax edx sub eax edx podria ser traducido a eax abs eax Analisis del programa Editar Se pueden aplicar varios tipos de analisis al IR De forma particular la propagacion de expresiones combina la semantica de muchas instrucciones en expresiones mas complejas Por ejemplo mov eax ebx 0x04 add eax ebx 0x08 sub ebx 0x0C eax podria resultar en el siguiente codigo IR despues de la progagacion de expresiones m ebx 12 m ebx 12 m ebx 4 m ebx 8 La expresion resultante luce como lenguaje de alto nivel y ademas ha eliminado el uso de los registros eax Analisis siguientes podrian eliminar el registro ebx Analisis de tipos Editar Un buen decompilador deberia implementar un analisis de tipos Aqui la forma en que se usan los registros o las regiones de memoria dan como resultado restricciones en el tipo de localidades Por ejemplo una instruccion and implica que el operando es un entero los programas no usan tales operaciones sobre valores de punto flotante excepto en codigo especial de librerias o en punteros Una instruccion and da como resultado 3 restricciones ambos operandos pueden ser enteros o uno entero y el otro un puntero en este caso la tercera restriccion surge en el orden de los dos operandos cuando los tipos son diferentes Pueden reconocerse varias expresiones de alto nivel al conocer las estructuras o los arreglos De todas formas es dificil de distinguir muchas de las posibilidades por la libertad del codigo maquina o tambien porque algunos lenguajes de alto nivel como C permiten casting y aritmetica de punteros La seccion anterior podria dar como resultado el siguiente ejemplo en codigo de alto nivel struct T1 ebx struct T1 int v0004 int v0008 int v000C ebx gt v000C ebx gt v0004 ebx gt v0008 Estructuracion Editar La penultima fase de la decompilacion implica la estructuracion del codigo IR en construcciones de alto nivel como ciclos while y estructuras condicionales if then else Por ejemplo el codigo maquina xor eax eax l0002 or ebx ebx jge l0003 add eax ebx mov ebx ebx 0x4 jmp l0002 l0003 mov 0x10040000 eax podria traducirse como eax 0 while ebx lt 0 eax ebx gt v0000 ebx ebx gt v0004 v10040000 eax El codigo no estructurado es mas dificil de traducir a codigo estructurado Algunas soluciones replican codigo o agregan variables booleanas Vease el capitulo 6 de 2 Generacion de codigo Editar La fase final es la generacion de codigo de alto nivel Tal como un compilador puede tener varios lenguajes destinos para generar codigo maquina de diferentes arquitecturas un decompilador puede tener varios destinos de generacion de codigo en diferentes lenguajes de alto nivel Justo antes de la generacion del codigo es deseable permitir la edicion interactiva del codigo IR tal vez haciendo uso de alguna interfaz grafica de usuario Esto puede permitir al usuario agregar comentarios variables no genericas y nombres de funciones Aun asi esto tambien se puede agregar en ediciones posteriores a la decompilacion El usuario puede cambiar algunos aspectos estructurales como por ejemplo convertir un ciclo while a un ciclo for Esto se puede cambiar con un simple editor de textos o tambien se pueden usar herramientas de refactoring sobre el codigo fuente El usuario tambien necesitara agregar informacion que no se pudo reconocer durante la fase de analisis de tipos por ejemplo modificar una expresion de memorias a un arreglo o a una estructura Finalmente se necesita corregir codigo IR incorrecto o hacer cambios para hacer que la salida de codigo sea mas legible Aspectos legales EditarLa mayoria de los programas de ordenador estan cubiertos por las leyes del copyright Aunque determinar con precision que cubre el copyright y que no difiere entre paises la ley de copyright generalmente provee al autor el los programador es o empleado s de una coleccion exclusiva de derechos sobre el programa Estos derechos incluyen la posibilidad de realizar copias incluyendo copias realizadas sobre la memoria RAM del ordenador Como el proceso de decompilacion implica la realizacion de multiples copias ha sido prohibido generalmente sin autorizacion del propietario de los derechos Sin embargo la decompilacion es en ocasiones necesaria a la hora de buscar interoperatividad las leyes de copyright en Europa y Estados Unidos que permiten en este caso la decompilacion hasta un cierto limite En Estados Unidos las leyes del buen uso del copyright han sido utilizadas satisfactoriamente en casos de decompilacion Por ejemplo existio un caso entre Sega y Accolade en el que finalmente se permitia a Accolade la decompilacion de ciertas partes de codigo siempre que no copiasen el mecanismo de juego utilizado por las consolas de Sega 3 En Europa la Directiva del Software de 1991 provee explicitamente derechos de decompilacion siempre y cuando se busque la interoperatividad entre programas El resultado de un acalorado debate entre proteccionistas de software y desarrolladores independientes de codigo fue el Articulo 6 que permite la decompilacion solo si un numero de condiciones se cumplen Primero el decompilador en este caso referido al usuario que realiza la operacion de decompilar debe tener licencia para usar el programa que se desea decompilar Segundo la decompilacion debe ser necesaria en los casos en los que se desee anadir interoperatividad ya sea al programa que se decompila o a programas que se van a comunicar con este La informacion sobre la interoperatividad de un programa no tiene porque estar disponible pero si que se debe proporcionar informacion sobre su funcionamiento mediante manuales y documentacion de la API Esta es una limitacion importante El proposito de esta importante limitacion es principalmente incentivar a los desarrolladores a que documenten bien sus productos en el ambito de la interoperatividad Ver 4 Tercero el proceso de decompilacion debe si es posible estar confinado a partes del programa que son relevantes para la interoperatividad Como uno de los propositos de la decompilacion es adquirir el conocimiento sobre la estructura de un programa esta tercera limitacion es dificil de aplicar Una vez mas la responsabilidad recae sobre el decompilador Ademas el Articulo 6 prescribe que la informacion obtenida a traves de la decompilacion no debe ser utilizada para otros propositos y no puede ser dada a un tercero Por encima de todo esto el derecho proveido en el articulo 6 es interesante puesto que especifica hasta donde se puede llegar en la industria del software con los decompiladores Pocos casos sobre estos derechos de decompilacion se han visto en Europa Esto puede ser interpretado de dos formas El derecho de compilacion no se usa frecuentemente y por lo tanto estas leyes son innecesarias Estos derechos funcionan tan bien y son tan claros que no dan lugar a dudas que planteen disputas entre empresas de software En un reciente informe de la Directiva Europea del Software la Comision Europea apoyaba la segunda interpretacion Referencias Editar en ingles Porque Decompilacion C Cifuentes Tecnicas de Compilacion Inversa Tesis PhD Universidad de Tecnologia de Queensland 1994 disponible como postscript comprimido en ingles La legalidad de la decompilacion en ingles B Czarnota y R J Hart Proteccion legal de programas de ordenador en Europa una guia para la directiva 1991 Londres Butterworths Vease tambien EditarCompilador Lenguaje ensamblador Lenguaje ensamblador x86 Ensamblador Desensamblador Interprete informatica DepuradorIngenieria inversa Codigo ofuscadoEnlaces externos EditarEsta obra contiene una traduccion derivada de Decompiler de la Wikipedia en ingles publicada por sus editores bajo la Licencia de documentacion libre de GNU y la Licencia Creative Commons Atribucion CompartirIgual 3 0 Unported en ingles Legalidad de la descompilacion en ingles Articulo de descompilacion Datos Q913697Obtenido de https es wikipedia org w index php title Decompilador amp oldid 120660751, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos