Декомпиляция EXE в ASM

StackOverflow https://stackoverflow.com/questions/1606202

  •  05-07-2019
  •  | 
  •  

Вопрос

Я хочу сделать основной антивирус для своего свободного времени. В основном я узнал об основной структуре файла EXE (windows). Как извлечь код ASM из файла и PE-заголовка?

Это было полезно?

Решение

Вы можете установить Cygwin и использовать objdump для декомпиляции исполняемого файла в asm. Убедитесь, что вы выбрали binutils при установке Cygwin. После установки cygwin вы можете запустить из оболочки bash следующее: 

objdump -Slx yourpgm.exe

Другие советы

Вы можете использовать бесплатный распространяемый дизассемблер. Например: ollydbg diassembler .

примечание: в заголовке PE есть только некоторый исполняемый код заглушки MS-DOS.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top