Je možné "dekompilovať" súbor Windows .exe? Alebo aspoň zobraziť zhromaždenie?

Question

Viac na

Question

Je možné "dekompilovať" súbor Windows .exe? Alebo aspoň zobraziť zhromaždenie?

Môj priateľ si stiahol nejaký malvér z Facebooku a ja som zvedavý, čo to robí bez toho, aby som sa nakazil. Viem, že súbor .exe sa nedá dekompilovať, ale môžem si ho aspoň pozrieť v programe Assembly alebo pripojiť debugger?

Editujem, aby som povedal, že to nie je spustiteľný súbor .NET, nemá žiadnu hlavičku CLI.

winapi

Kategórie

Všetky

Technológia

Kultúra / Rekreácia

Život / Umenie

Veda

Profesionálne

Obchod

Používatelia

Všetky

New

Popular

1

2

Registered pred 2 dňami

4

physics thamtawee

Registered pred 4 dňami

5

CodeExperts (CodeExperts)

Registered pred 5 dňami

utku_karatas · Answer 1 · 2008-11-07T18:50:29+00:00

Toto dokáže každý slušný ladiaci program. Skúste OllyDbg. (edit: ktorý má skvelý disassembler, ktorý dokonca dekóduje parametre volaní WinAPI!)

Douglas Mayle · Answer 2 · 2008-11-07T18:49:58+00:00

Iste, pozrite sa na IDA Pro. Ponúkajú skúšobnú verziu, takže si ju môžete vyskúšať.

Rob Prouse · Answer 3 · 2008-11-07T18:49:17+00:00

Možno získate nejaké informácie pri prezeraní v zostave, ale myslím, že najjednoduchšie je spustiť virtuálny počítač a zistiť, čo to robí. Uistite sa však, že nemáte otvorené zdieľania alebo niečo podobné, cez čo by to mohlo preskočiť ;)