Is het mogelijk om een Windows .exe te decompileren? Of op zijn minst de assembly te bekijken?

Question

Meer

Bron Niet AMP-versie Bewerken

Is het mogelijk om een Windows .exe te decompileren? Of op zijn minst de assembly te bekijken?

Een vriend van mij heeft wat malware gedownload van Facebook, en ik'ben benieuwd wat het doet zonder mezelf te infecteren. Ik weet dat je een .exe niet echt kunt decompileren, maar kan ik het op zijn minst in Assembly bekijken of een debugger aansluiten?

Edit om te zeggen dat het geen .NET executable is, geen CLI header.

Programmering

winapi debugging assembly decompiling

7de4 november 2008 в 6:44

24 views

utku_karatas · Answer 1 · 2008-11-07T18:50:29+00:00

utku_karatas

Bron Niet AMP-versie Bewerken

Elke fatsoenlijke debugger kan dit doen. Probeer OllyDbg. (edit: die een geweldige disassembler heeft die zelfs de parameters van WinAPI aanroepen decodeert!)

11

0

Commentaren (0)

Douglas Mayle · Answer 2 · 2008-11-07T18:49:58+00:00

Douglas Mayle

Bron Niet AMP-versie Bewerken

Zeker, kijk eens naar IDA Pro. Ze bieden een eval versie aan zodat je het kunt uitproberen.

6

0

Commentaren (0)

Rob Prouse · Answer 3 · 2008-11-07T18:49:17+00:00

Rob Prouse

Bron Niet AMP-versie Bewerken

Misschien krijg je wat informatie als je het in assembly bekijkt, maar ik denk dat het makkelijkste is om een virtuele machine op te starten en te kijken wat het doet. Zorg er wel voor dat je geen open shares of iets dergelijks hebt waar hij doorheen kan springen ;)

4

0

Commentaren (2)