Je možné "dekompilovať" súbor Windows .exe? Alebo aspoň zobraziť zhromaždenie?

Question

Viac na

Zdroj Verzia bez AMP Upraviť

Je možné "dekompilovať" súbor Windows .exe? Alebo aspoň zobraziť zhromaždenie?

Môj priateľ si stiahol nejaký malvér z Facebooku a ja som zvedavý, čo to robí bez toho, aby som sa nakazil. Viem, že súbor .exe sa nedá dekompilovať, ale môžem si ho aspoň pozrieť v programe Assembly alebo pripojiť debugger?

Editujem, aby som povedal, že to nie je spustiteľný súbor .NET, nemá žiadnu hlavičku CLI.

Programovanie

winapi debugging assembly decompiling

7 november 2008 в 6:44

47 zobrazenia

utku_karatas · Answer 1 · 2008-11-07T18:50:29+00:00

utku_karatas

Zdroj Verzia bez AMP Upraviť

Toto dokáže každý slušný ladiaci program. Skúste OllyDbg. (edit: ktorý má skvelý disassembler, ktorý dokonca dekóduje parametre volaní WinAPI!)

11

0

Komentáre (0)

Douglas Mayle · Answer 2 · 2008-11-07T18:49:58+00:00

Douglas Mayle

Zdroj Verzia bez AMP Upraviť

Iste, pozrite sa na IDA Pro. Ponúkajú skúšobnú verziu, takže si ju môžete vyskúšať.

6

0

Komentáre (0)

Rob Prouse · Answer 3 · 2008-11-07T18:49:17+00:00

Rob Prouse

Zdroj Verzia bez AMP Upraviť

Možno získate nejaké informácie pri prezeraní v zostave, ale myslím, že najjednoduchšie je spustiť virtuálny počítač a zistiť, čo to robí. Uistite sa však, že nemáte otvorené zdieľania alebo niečo podobné, cez čo by to mohlo preskočiť ;)

4

0

Komentáre (2)