Bir Windows .exe dosyasını "decompile" etmek mümkün müdür? Ya da en azından derlemeyi görüntülemek?

Question

Daha

Kaynak Non AMP-version Düzenle

Bir Windows .exe dosyasını "decompile" etmek mümkün müdür? Ya da en azından derlemeyi görüntülemek?

Bir arkadaşım Facebook'tan bazı kötü amaçlı yazılımlar indirdi ve kendime bulaştırmadan ne yaptığını merak ediyorum. Bir .exe'yi gerçekten derleyemeyeceğinizi biliyorum, ancak en azından Assembly'de görüntüleyebilir veya bir hata ayıklayıcı ekleyebilir miyim?

Bunun bir .NET çalıştırılabilir dosyası olmadığını, CLI başlığı olmadığını söylemek için düzenleyin.

Programlama

winapi debugging assembly decompiling

2008ösp44ös18 Kasım 2008 в 6:44

45 görünümler

utku_karatas · Answer 1 · 2008-11-07T18:50:29+00:00

utku_karatas

Kaynak Non AMP-version Düzenle

Herhangi bir düzgün hata ayıklayıcı bunu yapabilir. OllyDbg]1'i deneyin. (düzenleme: WinAPI çağrılarının parametrelerini bile çözen harika bir sökücüye sahip!)

11

0

Yorumlar (0)

Douglas Mayle · Answer 2 · 2008-11-07T18:49:58+00:00

Douglas Mayle

Kaynak Non AMP-version Düzenle

Elbette, IDA Pro'e bir göz atın. Deneyebilmeniz için bir eval sürümü sunuyorlar.

6

0

Yorumlar (0)

Rob Prouse · Answer 3 · 2008-11-07T18:49:17+00:00

Rob Prouse

Kaynak Non AMP-version Düzenle

Montajda görüntüleyerek bazı bilgiler edinebilirsiniz, ancak bence yapılacak en kolay şey sanal bir makine çalıştırmak ve ne yaptığını görmektir. Yine de içinden geçebileceği açık paylaşımlarınız veya benzeri bir şey olmadığından emin olun ;)

4

0

Yorumlar (2)