•  05-07-2019
  •  | 
  •  

Question

Je souhaite créer un antivirus de base pour mon temps libre. En gros, j'ai découvert la structure de base du fichier EXE (Windows). Comment extraire le code ASM du fichier et de l'en-tête PE?

Était-ce utile?

La solution

Vous pouvez installer Cygwin et utiliser objdump pour décompiler un exe en asm. Assurez-vous de sélectionner le binutils lors de l’installation de cygwin. Après avoir installé cygwin, vous pouvez exécuter ce qui suit à partir d’un shell bash: 

objdump -Slx yourpgm.exe

Autres conseils

Vous pouvez utiliser certains désassembleurs gratuits, par exemple: ollydbg diassembler .

Remarque: l'en-tête PE contient seulement un code exécutable de stub MS-DOS.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top