Decompilazione di EXE in ASM

StackOverflow https://stackoverflow.com/questions/1606202

  •  05-07-2019
  •  | 
  •  

Domanda

Voglio creare un antivirus di base per il mio tempo libero. Fondamentalmente ho imparato a conoscere la struttura di base del file EXE (windows). Come estraggo il codice ASM dal file e dall'intestazione PE?

È stato utile?

Soluzione

Puoi installare Cygwin e usare objdump per decompilare un exe in asm. Assicurati di selezionare i binutils durante l'installazione di cygwin. Dopo aver installato cygwin, è possibile eseguire quanto segue da una shell bash: 

objdump -Slx yourpgm.exe

Altri suggerimenti

È possibile utilizzare alcuni disassemblatori distribuiti gratuiti, ad esempio: ollydbg diassembler .

nota: nell'intestazione PE è presente solo un codice eseguibile di stub MS-DOS.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top