•  05-07-2019
  •  | 
  •  

Pergunta

Eu quero fazer um antivírus básicos para o meu tempo livre. Basicamente eu aprendi sobre a estrutura básica do arquivo EXE (windows). Como faço para extrair o código ASM a partir do arquivo eo cabeçalho PE?

Foi útil?

Solução

Você pode instalar Cygwin e uso objdump para decompor um exe em asm. Certifique-se de selecionar as binutils ao instalar cygwin. Depois de instalar o cygwin, você pode executar o seguinte a partir de um shell bash: 

objdump -Slx yourpgm.exe

Outras dicas

Você pode usar algum exemplo disassembler.for distrubuted livre:. OllyDbg diassembler

Nota:. Só há código executeable alguns MS-DOS stub no cabeçalho PE

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top