【发布时间】:2015-08-28 22:46:26
【问题描述】:
有没有办法在linux下反汇编windows exe文件?
这会涉及 Wine 吗?如果有,是否有适用于 linux 的 windows 调试/反汇编程序?
这可以用 gdb 完成吗?
谢谢。
【问题讨论】:
标签: disassembly
【发布时间】:2015-08-28 22:46:26
【问题描述】:
objdump -d 为我工作(我有 2.24 版):
$ objdump -d ~/.wine/drive_c/Program\ Files\ \(x86\)/Internet\ Explorer/iexplore.exe |head
/home/user/.wine/drive_c/Program Files (x86)/Internet Explorer/iexplore.exe: file format pei-i386
请注意,我尝试了其他二进制文件,包括 ntoskrnl.exe 和 Steam.exe,它们也适用于 objdump
Disassembly of section .text:
10001000 <.text>:
10001000: b8 01 00 00 00 mov $0x1,%eax
10001005: c2 04 00 ret $0x4
对我来说,gdb 不起作用,即使在使用 wine 运行时:
/home/user/.wine/drive_c/Program Files (x86)/Internet Explorer/iexplore.exe: not an ELF binary... don't know how to load it
【讨论】:
查看IDA Debugger 过去成功使用它。
【讨论】: