•  05-07-2019
  •  | 
  •  

Pregunta

Quiero hacer un antivirus básico para mi tiempo libre. Básicamente aprendí sobre la estructura básica del archivo EXE (Windows). ¿Cómo extraigo el código ASM del archivo y el encabezado de PE?

¿Fue útil?

Solución

Puede instalar Cygwin y usar objdump para descompilar un exe en asm. Asegúrese de seleccionar los binutils al instalar cygwin. Después de instalar cygwin, puede ejecutar lo siguiente desde un shell bash: 

objdump -Slx yourpgm.exe

Otros consejos

Puede usar un desensamblador distribuido gratuito. Por ejemplo: ollydbg diassembler .

nota: solo hay un código ejecutable de código auxiliar de MS-DOS en el encabezado de PE.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top