将 EXE 反编译为 ASM

【问题标题】：Decompiling EXE to ASM将 EXE 反编译为 ASM
【发布时间】：2009-10-22 10:00:41
【问题描述】：

我想在空闲时间制作一个基本的防病毒软件。基本上我了解了EXE（windows）文件的基本结构。如何从文件和 PE 头中提取 ASM 代码？

【问题讨论】：

你为什么认为，杀毒软件中需要反汇编程序？？
那么我将如何检测病毒部分呢？ @zxcat 你会怎么做呢？

标签： assembly antivirus disassembly

【解决方案1】：

你可以安装Cygwin并使用objdump将一个exe反编译成asm。确保在安装 cygwin 时选择 binutils。安装 cygwin 后，您可以从 bash shell 运行以下命令：

objdump -Slx yourpgm.exe

【讨论】：

是的，或者在虚拟机上运行 Linux 并在那里使用 objdump。听起来像是黑色幽默；）

【解决方案2】：

您可以使用一些免费的分布式反汇编程序。例如：ollydbg diassembler。

注意：PE 标头中只有一些 MS-DOS 存根可执行代码。

【讨论】：

"PE 标头中只有一些 MS-DOS 存根可执行代码。"如果没有呢？你永远不知道病毒会选择隐藏在哪里，而且标头也会加载到内存中，对吧？

猜你喜欢

1970-01-01
1970-01-01
2018-06-25
2012-05-15
2013-07-19
2011-06-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2021-06-06
下载 2023-03-03
下载 2023-02-01

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode