Desidero creare un antivirus di base per il mio tempo libero. Fondamentalmente ho imparato a conoscere la struttura di base del file EXE (windows). Come estrarre il codice ASM dal file e dall'intestazione PE?Decompilazione EXE in ASM
risposta
È possibile installare Cygwin e utilizzare objdump per decompilare un exe in asm. Assicurati di selezionare i binutils durante l'installazione di cygwin. Dopo l'installazione di Cygwin, è possibile eseguire il seguente da una shell bash:
objdump -Slx yourpgm.exe
Sì, oppure esegui Linux su Virtual Machine e usa objdump lì. Sembra un umor nero;) – zxcat
È possibile utilizzare alcuni gratuiti distrubuted esempio disassembler.for: ollydbg diassembler.
nota: nell'intestazione PE è presente solo un codice eseguibile di stub di MS-DOS.
"nell'intestazione PE è presente solo un codice eseguibile di stub di MS-DOS." E se non ci fosse? Non sai mai dove il virus sceglierà di nascondersi, e le intestazioni vengono anche caricate in memoria, giusto? –
In realtà so che il virus potrebbe iniettare codice nell'intestazione pe ... – Jichao
- 1. Decompilazione applicazioni Adobe AIR
- 2. Dubbio in linea ASM
- 3. ADC in ASM 8086
- 4. nel kernel linux, asm o asm-generic?
- 5. esplorare e decompilazione pitone bytecode
- 6. build.gradle è protetto dalla decompilazione?
- 7. stdcall ASM
- 8. La differenza tra asm, asm volatile e memoria invalicabile
- 9. Domanda intervista Microsoft ASM?
- 10. Tasto di memorizzazione Android, decompilazione della paura
- 11. Spiegazione del codice Asm
- 12. ASM: MASM, NASM, FASM?
- 13. ASM: Stateful Transformation
- 14. Pretty printing un metodo in ASM Bytecode
- 15. Creazione oggetto monitor utilizzando ASM in Java
- 16. : asm/linkage.h file non trovato
- 17. MOV BX, [SI] - domanda ASM
- 18. x86 max/min istruzioni asm?
- 19. Acquisizione dell'output EXE in PowerShell
- 20. Esegui .NET exe in linux
- 21. Come funziona exe in InnoSetup?
- 22. Progetto Python 3 in exe?
- 23. Decompilazione di un metodo Implementato con la parola chiave extern
- 24. La decompilazione di Apk per Android sembra facile
- 25. Come proteggere o proteggere il codice java dalla decompilazione
- 26. Come posso proteggere i miei assembly .NET dalla decompilazione?
- 27. Assegnazione strana, TextView to Bundle, dopo la decompilazione, perché?
- 28. Syscall da in linea asm in x86_64 Linux?
- 29. commenti compilati in .exe in .net?
- 30. Compilare script in rubino in exe?
Perché pensi, hai bisogno di disassemblatore in antivirus ?? – zxcat
Quindi, come posso rilevare la parte del virus? @zxcat come lo faresti? –