Est-il possible de "décompiler" un .exe Windows ? Ou au moins de visualiser l'assemblage ?

Question

Détails

Source Version non AMP Editer

Est-il possible de "décompiler" un .exe Windows ? Ou au moins de visualiser l'assemblage ?

Un de mes amis a téléchargé un logiciel malveillant sur Facebook, et je suis curieux de voir ce qu'il fait sans m'infecter. Je sais qu'il n'est pas possible de décompiler un fichier .exe, mais puis-je au moins le visualiser en mode Assemblée ou joindre un débogueur ?

Je précise qu'il ne s'agit pas d'un exécutable .NET, pas d'en-tête CLI.

Programmation

winapi debugging assembly decompiling

7 novembre 2008 в 6:44

26 vues

utku_karatas · Answer 1 · 2008-11-07T18:50:29+00:00

utku_karatas

Source Version non AMP Editer

Tout bon débogueur peut le faire. Essayez [OllyDbg][1]. (edit : qui a un excellent désassembleur qui décode même les paramètres des appels WinAPI !)

[1] : http://www.ollydbg.de/

11

0

Commentaires (0)

Douglas Mayle · Answer 2 · 2008-11-07T18:49:58+00:00

Douglas Mayle

Source Version non AMP Editer

Bien sûr, jetez un coup d'œil à [IDA Pro][1]. Ils proposent une version d'évaluation pour que vous puissiez l'essayer.

[1] : http://www.hex-rays.com/idapro/

6

0

Commentaires (0)

Rob Prouse · Answer 3 · 2008-11-07T18:49:17+00:00

Rob Prouse

Source Version non AMP Editer

Vous pouvez obtenir des informations en le visualisant dans l'assemblage, mais je pense que la chose la plus simple à faire est de lancer une machine virtuelle et de voir ce qu'il fait. Assurez-vous que vous n'avez pas de partages ouverts ou quelque chose comme ça qu'il peut traverser ;)

4

0

Commentaires (2)