La décompilation EXE pour l'ASM
Je veux faire une base antivirus pour mon temps libre.
Fondamentalement, j'ai appris à propos de la structure de base de l'EXE(windows) le fichier.
Comment puis-je extraire l'ASM code à partir du fichier et l'en-tête PE?
Pourquoi pensez-vous, vous avez besoin désassembleur de l'antivirus??
Alors, comment vais-je détecter le virus de la partie? @zxcat comment feriez-vous?
Alors, comment vais-je détecter le virus de la partie? @zxcat comment feriez-vous?
OriginalL'auteur Athiwat Chunlakhan | 2009-10-22
Vous devez vous connecter pour publier un commentaire.
Vous pouvez installer Cygwin et l'utilisation objdump de décompiler un fichier exe dans asm. Assurez-vous de sélectionner le binutils lors de l'installation de cygwin. Après l'installation de cygwin, vous pouvez exécuter les opérations suivantes à partir d'un shell bash:
OriginalL'auteur Todd Stout
Vous pouvez utiliser certains gratuits distribués désassembleur.par exemple: ollydbg diassembler.
remarque: il y a seulement quelques MS-DOS talon exécutable code dans l'en-tête PE.
Je connais virus pourrait injecter du code de l'en-tête pe...
OriginalL'auteur Jichao