Я хочу сделать базовый антивирус для своего свободного времени. В основном я узнал об основной структуре файла EXE (windows). Как извлечь код ASM из файла и PE-заголовка?
Вы можете установить Cygwin и использовать objdump для декомпиляции exe-файла в asm. Убедитесь, что вы выбрали binutils при установке Cygwin. После установки cygwin вы можете запустить из оболочки bash:
objdump -Slx yourpgm.exe
Вы можете использовать бесплатный дистрибутивный дизассемблер. Например: ollydbg diassembler .
примечание: в заголовке PE есть только некоторый исполняемый код заглушки MS-DOS.