Декомпиляция EXE в ASM - PullRequest
       27

Декомпиляция EXE в ASM

5 голосов
/ 22 октября 2009

Я хочу сделать базовый антивирус для своего свободного времени. В основном я узнал об основной структуре файла EXE (windows). Как извлечь код ASM из файла и PE-заголовка?

Ответы [ 2 ]

5 голосов
/ 22 октября 2009

Вы можете установить Cygwin и использовать objdump для декомпиляции exe-файла в asm. Убедитесь, что вы выбрали binutils при установке Cygwin. После установки cygwin вы можете запустить из оболочки bash:

objdump -Slx yourpgm.exe
1 голос
/ 23 октября 2009

Вы можете использовать бесплатный дистрибутивный дизассемблер. Например: ollydbg diassembler .

примечание: в заголовке PE есть только некоторый исполняемый код заглушки MS-DOS.

...