我可以从调试二进制文件重建 C++ 源代码吗？

Question

我有一个在调试中编译的 C++ 应用程序（使用 MinGW 和 Qt），但我丢失了一些重大更改，因为我的团队中有人忘记在源代码控制管理器中提交他的更改，并用其他更改覆盖了源代码。

当我在调试中（在 Qt Creator 中）运行程序时，我可以在 main 中设置一个断点，然后查看源代码。

有没有办法仅使用调试二进制文件来重建所有丢失的源文件？手动或自动。

谢谢！

Answer 1

当我在调试中（在 Qt Creator 中）运行程序时，我可以在 main 中设置一个断点，然后查看源代码。

真的吗？找出您的调试器从哪里获取源代码，然后从那里复制它。

您的调试器更有可能只是在您的系统上抓取与原始文件名具有相同名称/路径的文件（可能是更新的版本或旧版本等），而事情恰好排成一行。

您不能真正从已编译的二进制文件中重新生成原始源代码，因为从 C++ 源代码到已编译二进制文件的转换不是一对一的关系。有许多（无限......）不同的源文件将编译为相同的二进制文件。无法通过查看二进制文件来知道原始源的样子。

有些工具可以生成类似于 C++ 源文件的内容，但很可能它看起来与您的原始源文件完全不同。

Answer 2

我认为您实际上可以恢复源代码的可能性很小，但不能从二进制文件本身恢复：如果您真的非常绝望，您可以使用搜索应用程序（例如 Agent Ransack）并在整个驱动器中搜索字符串模式你知道存在于源代码中。特别是，如果有的话，请在您的页面文件 (pagefile.sys) 中搜索 - 可能它被埋在某个地方。

当我真的很绝望时，我曾经尝试过这种方法，但我的情况有点不同，更适合“搜索和恢复”，因为我在不知何故 IDE 崩溃并且整个源文件丢失时丢失了它（ !!!!令人讨厌的惊喜!!!）

Answer 3

我最近不得不通过将 MSVC 编译程序反编译为汇编程序来重建它 - 没有调试信息，源代码甚至没有进入版本控制。唯一让我免于从头开始的事情是以前的开发人员使用 API 的示例应用程序作为这个新应用程序的基础。

如果你有调试符号，你至少可以希望得到方法名。

我发现 rec22 (recstudio.exe) 是我反编译的最佳选择（免费下载） idaPro 和 hexrays 看起来可能会更好（但买不起）

Answer 4

如果通过“当我在调试中（在 Qt Creator 中）运行程序时，我可以在 main 中设置一个断点，然后查看源代码。”您实际上的意思是，在调试器中您可以看到旧版本的代码，那么这意味着该源代码的副本仍然存在于调试器能够获取的某个地方。您应该能够（在最坏的情况下）捆绑调试器以找出文件的位置。

如果这不是你的意思，我所知道的最好的方法是尝试使用调试器进行某种反汇编。根据更改的复杂性，可能可以从程序集中推断出源代码。

通常，即使是调试二进制文件也无法重新创建原始源：这就是源的用途。他们确实有符号表和指令->行号映射，可能会有所帮助。

Answer 5

使用strings 程序提取所有 ASCII 字节，然后对它们进行置换。