•  05-07-2019
  •  | 
  •  

Frage

Ich mag einen grundlegenden Anti-Virus für meine Freizeit machen. Im Grunde habe ich gelernt, über die Grundstruktur der EXE (Fenster) Datei. Wie entpacke ich den ASM-Code aus der Datei und die PE-Header?

War es hilfreich?

Lösung

Sie können installieren Cygwin und verwenden objdump eine exe in asm dekompilieren. Seien Sie sicher, dass Sie die binutils wählen, wenn Cygwin installieren. Nach der Installation von Cygwin, können Sie die folgenden von einer Bash-Shell ausführen: 

objdump -Slx yourpgm.exe

Andere Tipps

Sie können einige freie distrubuted disassembler.for Beispiel verwenden. OllyDbg diassembler

. Hinweis: es gibt nur einig MS-DOS-Stub executeable Code in den PE-Header

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top