Ar įmanoma "dekompiliuoti" "Windows" .exe failą? Ar bent jau peržiūrėti asamblėją?

Question

Daugiau

Šaltinis Ne AMP versija Redaguoti

Ar įmanoma "dekompiliuoti" "Windows" .exe failą? Ar bent jau peržiūrėti asamblėją?

Mano draugas iš "Facebook" parsisiuntė kenkėjiškų programų, ir man smalsu pamatyti, ką jos daro neužkrėsdamos manęs. Žinau, kad iš tikrųjų negalima dekompiliuoti .exe, bet ar galiu ją bent jau peržiūrėti asamblėjoje arba prijungti derintuvą?

Redaguota taip, kad būtų galima pasakyti, jog tai nėra .NET vykdomoji programa, nėra CLI antraštės.

Programavimas

winapi debugging assembly decompiling

popietr lapkritis 2008 в 6:44

20 peržiūros

utku_karatas · Answer 1 · 2008-11-07T18:50:29+00:00

utku_karatas

Šaltinis Ne AMP versija Redaguoti

Tai gali padaryti bet kuri tinkama derinimo programa. Išbandykite OllyDbg. (redaguoti: kuris turi puikų disassemblerį, kuris net iššifruoja WinAPI skambučių parametrus!)

11

0

Komentarai (0)

Douglas Mayle · Answer 2 · 2008-11-07T18:49:58+00:00

Douglas Mayle

Šaltinis Ne AMP versija Redaguoti

Žinoma, pažiūrėkite į IDA Pro. Jie siūlo bandomąją versiją, kad galėtumėte ją išbandyti.

6

0

Komentarai (0)

Rob Prouse · Answer 3 · 2008-11-07T18:49:17+00:00

Rob Prouse

Šaltinis Ne AMP versija Redaguoti

Galite gauti tam tikros informacijos, peržiūrėdami ją surinkimo metu, tačiau manau, kad lengviausia yra įjungti virtualią mašiną ir pažiūrėti, ką ji daro. Įsitikinkite, kad neturite atvirų bendrųjų akcijų ar kitų panašių dalykų, per kuriuos jis gali peršokti ;)

4

0

Komentarai (2)