Viac na
Je možné "dekompilovať" súbor Windows .exe? Alebo aspoň zobraziť zhromaždenie?
Môj priateľ si stiahol nejaký malvér z Facebooku a ja som zvedavý, čo to robí bez toho, aby som sa nakazil. Viem, že súbor .exe sa nedá dekompilovať, ale môžem si ho aspoň pozrieť v programe Assembly alebo pripojiť debugger?
Editujem, aby som povedal, že to nie je spustiteľný súbor .NET, nemá žiadnu hlavičku CLI.
222
3
Toto dokáže každý slušný ladiaci program. Skúste OllyDbg. (edit: ktorý má skvelý disassembler, ktorý dokonca dekóduje parametre volaní WinAPI!)
Iste, pozrite sa na IDA Pro. Ponúkajú skúšobnú verziu, takže si ju môžete vyskúšať.
Možno získate nejaké informácie pri prezeraní v zostave, ale myslím, že najjednoduchšie je spustiť virtuálny počítač a zistiť, čo to robí. Uistite sa však, že nemáte otvorené zdieľania alebo niečo podobné, cez čo by to mohlo preskočiť ;)