Discussion :

[MatMeuh]

Bonjour

Je viens d'arriver dans un service informatique et je suis donc en train de lire un max de docs etc... pour comprendre comment tout fonctionne.

Toutefois, il y a une application, développée en 2002, que personne n'ose plus toucher (bien que les besoins évoluent ) car elle n'est pas documentée et personne n'arrive à mettre la main sur les sources. C'est même arrivé à tel point que personne ne sait dire quel langage a été utilisé... et qu'elle est accessible via Citrix (car elle ne tourne plus sur nos PC en Seven et Vista... on émule des sessions XP !)

Quoiqu'il en soit, j'ai essayé d'aller un peu plus loin et de décompiler le bazar. Premier reflex : google qui me dit que Resource Hacker peut m'aider !

Je me lance mais là, je n'ai réussi à "décompiler" que des interfaces (je peux modifier les boutons etc...) mais rien n'arrive à me guider vers les enchainements de type "if then else".

En continuant ma recherche, j'ai cru comprendre qu'il fallait connaitre le langage dans lequel cela avait été développé pour décompiler avec le bon outil. Mais comme expliqué un peu plus haut, personne n'a idée du langage en question ...

--> avez-vous une piste ou une méthode pour que je m'en sorte ? y'a t'il un moyen de connaitre le langage source juste en consultant des fichiers .exe et .dll ou leurs propriétés ?

Merci par avance

[Médinoc]

Il y a moyen d'avoir quelques indices en voyant si ça importe certaines DLL particulières (genre, un truc qui importe la DLL runtime VB est probablement en VB).

Pour ça, un truc comme Dependency Walker peut t'aider.

[MatMeuh]

Il y a moyen d'avoir quelques indices en voyant si ça importe certaines DLL particulières (genre, un truc qui importe la DLL runtime VB est probablement en VB).

Pour ça, un truc comme Dependency Walker peut t'aider.

merci pour cette première réponse ! je viens de lancer l'outil mais je n'arrive pas à exploiter les résultats.
Je vois qu'il y a bcp de dll spécifiques à mon programme qui sont lancées mais comment savoir si les autres sont spécifiques à un langage ou un autre ? kernell32 ne semble pas discriminant. Pas plus que user32 par exemple

[Médinoc]

Un indice, c'est qu'elles sont souvent ailleurs que dans C:\Windows\System32 (mais pas toujours).

Note que MSVCRT.DLL (C et C++) n'est pas complètement indicatrice de provenance, car tout plein de langages l'utilisent. MSVCRxx.DLL par contre, a une forte probabilité d'indiquer C ou C++ utilisant Visual Studio (plus la version!)

MSCOREE.DLL signale un programme pour le Framework .Net, auquel cas un truc du genre .Net Reflector peut aider.

[sevyc64]

2 situations possibles.

Soit ton executable contient les informations de debogage et, avec de la chance, les lignes de code source, dans ce cas il te faudra connaitre le langage et utiliser l'outil spécifique à ce langage (s'il existe) pour espérer récupérer les sources.

Soit ton executable ne contient pas les infos de débogage et le code source (ce qui doit normalement être le cas), dans ce cas la décompilation ne te donnera que des sources assembleurs, et ce, quelque soit le langage initialement utilisé.

C'est un logiciel maison, ou un logiciel commercial ?

[gangsoleil]

Toutefois, il y a une application, développée en 2002

Question bete : et pourquoi ne pas faire une recherche sur la personne qui a developpe le truc ? Bien sur, ca demande un peu de recherche (tu demandes a ton voisin de bureau, qui te rediriges vers Jean-Luc-qui-a-probablement-connu-le-gars, qui t'envoit vers Gerard, ...).
Une fois que tu as son nom, tu le googles ou equivalent, et tu lui envoies un gentil mail pour savoir s'il se souvient ou il a mis le code, ou au moins en quoi c'etait ecrit.

Aide : en 2002, tu as de grandes chances pour que le logiciel soit avec des langages de cette epoque, donc pas .Net, mais plus C++ ou Java (ou autre bien sur)
Les libs (.dll) peuvent effectivement t'aider : QT t'oriente sur C++, une machine virtuelle vers Java, ...

Lance ton programme, et regarde quels sont les processus qui tournent, les libs chargees, etc.
Tu peux faire ca avec le gestionnaire de taches (ctrl + echap), ou avec un logiciel qui le remplace avec beaucoup plus de fonctionnalites, dont l'affichage des liens de parentes (qui a lance qui, ...).

[MatMeuh]

C'est un logiciel maison, ou un logiciel commercial ?

logiciel tout ce qu'il y a de plus "maison"

Sans doc, sans histoire, jusqu'au jour où... l'on change les PC et que ça ne marche plus

Question bete : et pourquoi ne pas faire une recherche sur la personne qui a developpe le truc ? Bien sur, ca demande un peu de recherche (tu demandes a ton voisin de bureau, qui te rediriges vers Jean-Luc-qui-a-probablement-connu-le-gars, qui t'envoit vers Gerard, ...).
Une fois que tu as son nom, tu le googles ou equivalent, et tu lui envoies un gentil mail pour savoir s'il se souvient ou il a mis le code, ou au moins en quoi c'etait ecrit.

c'est ce que je fais depuis 2 jours : de l'archéologie informatique

Et je commence à recouper les éléments : ça serait du C++ fait dans Visual Studio 6 (une boite poussiéreuse avec les CD d'install et un post-it qui peut m'indiquer cela )

J'ai même reçu par mail un bout d'un début de spéc que qqn avait gardé dans ses archives mails antédiluviennes !!!

J'avance...

En tout cas, merci pour l'aide

[gangsoleil]

Decompiler du C++, c'est pas le top, mais ca se fait.

Attention cependant, ne t'attends pas a des miracles de la decompilation hein. Comme le dit Emmanuel Delahaye (expert C) a propos de la decompilation : "On ne fait pas une vache en etat de marche a partir de 500Kg de viande hachee".

[MatMeuh]

Decompiler du C++, c'est pas le top, mais ca se fait.

Attention cependant, ne t'attends pas a des miracles de la decompilation hein. Comme le dit Emmanuel Delahaye (expert C) a propos de la decompilation : "On ne fait pas une vache en etat de marche a partir de 500Kg de viande hachee".

j'aime bien l'image, bien que l'espoir diminue de mon côté !

Dans les explorations, j'en suis arrivé à retrouver un doc disant en somme "tout l'algo est décrit dans le doc truc.chose.Doc" mais personne ne sait où cela peut être. J'en suis même à ouvrir des vieux classeurs papier !!!


Aaahhh la beauté de l'informatique....

[souviron34]

comme l'a dit Sevyc64, il est vraisemblable que tu ne tireras pas grand 'chose...

Si le programme a été compilé sans option de debug, la décompilation donnera un code assembleur, mais il faut bien avoir en tête que dans cette décomposition tu n'as plus aucun nom de variable..

Tu as donc une suite de MOV dans des registres, et d'opérations entres registres...

Je ne suis pas certain (je suis même quasi-sûr du contraire) qu'au delà de 500 lignes cela soit exploitable...


La seule solution réellement correcte est de mettre la main sur la spec d'origine, sur une vieille sauvegarde des sources (en dur ou sur papier), ou l'accès au programmeur d'origine...

[MatMeuh]

Merci pour votre aide

Armés de mes convictions et de ces réponses, je vais prendre le baton de pèlerin pour rédiger des spéc à faire valider

Spéc rédigées sur base des comportements que je détecterai en jouant avec l'appli