La décompilation EXE pour l'ASM

Je veux faire une base antivirus pour mon temps libre.
Fondamentalement, j'ai appris à propos de la structure de base de l'EXE(windows) le fichier.
Comment puis-je extraire l'ASM code à partir du fichier et l'en-tête PE?

Pourquoi pensez-vous, vous avez besoin désassembleur de l'antivirus??
Alors, comment vais-je détecter le virus de la partie? @zxcat comment feriez-vous?

OriginalL'auteur Athiwat Chunlakhan | 2009-10-22

  1. 5

    Vous pouvez installer Cygwin et l'utilisation objdump de décompiler un fichier exe dans asm. Assurez-vous de sélectionner le binutils lors de l'installation de cygwin. Après l'installation de cygwin, vous pouvez exécuter les opérations suivantes à partir d'un shell bash:

    objdump -Slx yourpgm.exe
    Oui, ou de faire tourner Linux sur une Machine Virtuelle et l'utilisation objdump. Sonne comme de l'humour noir 😉

    OriginalL'auteur Todd Stout

  2. 1

    Vous pouvez utiliser certains gratuits distribués désassembleur.par exemple: ollydbg diassembler.

    remarque: il y a seulement quelques MS-DOS talon exécutable code dans l'en-tête PE.

    "il y a seulement quelques MS-DOS talon exécutable code dans l'en-tête PE." Et si il n'y en a pas? Vous ne savez jamais où le virus va choisir de se cacher, et les en-têtes sont également chargés de mémoire, à droite?
    Je connais virus pourrait injecter du code de l'en-tête pe...

    OriginalL'auteur Jichao