È possibile riconvertire il codice macchina in un linguaggio di programmazione?

Il codice macchina può essere disassemblato in linguaggio assembly. E attraverso il riconoscimento dei modelli, il codice macchina potrebbe essere compilato di nuovo in qualche linguaggio di programmazione, che non ha nemmeno bisogno di essere il linguaggio originale.

Se ci sono informazioni di debug lasciate nell'eseguibile, anche i nomi delle funzioni potrebbero essere recuperati dal codice macchina. Altrimenti, il decompilatore/disassemblatore dovrà inventare i propri nomi.

Se si ha a che fare con p-code o bytecode (Java/.NET) allora la decompilazione diventa un po' più facile poiché questi compilatori tendono a includere un po' più di dati all'interno dell'eseguibile come parte delle Runtime Type Information che il codice potrebbe usare internamente attraverso la riflessione.

Tuttavia, alcuni compilatori includono l'offuscamento del codice macchina dopo la compilazione. Fondamentalmente, questo significa che ogni informazione utile che non è necessaria viene rimossa dall'eseguibile e il codice viene criptato o addirittura compresso con un caricatore speciale incluso nell'applicazione per decodificarlo/decomprimerlo nuovamente in fase di esecuzione. Questo rende più difficile la decompilazione, dato che in pratica si sta decompilando il caricatore, non il codice macchina dell'eseguibile.

Nella maggior parte dei casi, non ne vale comunque la pena. Una volta decompilato, è ancora necessario avere una buona conoscenza tecnica per decifrare il codice. Semplicemente non è bello, non importa quanto bene il decompilatore abbia fatto il suo lavoro.