任何优秀的调试器都可以做到这一点。OllyDbg试试。(编辑:它有一个很棒的反汇编程序，甚至可以解码参数到WinAPI调用!)

任何优秀的调试器都可以做到这一点。OllyDbg试试。(编辑:它有一个很棒的反汇编程序，甚至可以解码参数到WinAPI调用!)

你需要的是一种叫做“反汇编程序”的软件。

快速谷歌产生这个:链接

如果你只是想弄清楚恶意软件在做什么，在像Process Monitor这样的免费工具下运行它可能会更容易，它会在它试图访问文件系统、注册表、端口等时报告…

此外，使用像免费的VMWare服务器这样的虚拟机对这类工作非常有帮助。您可以创建一个“干净”映像，然后每次运行恶意软件时都返回到该映像。

如果你没有时间，提交恶意软件到cwsandbox:

http://www.cwsandbox.org/

http://jon.oberheide.org/blog/2008/01/15/detecting-and-evading-cwsandbox/

HTH

如果您想在不感染计算机的情况下运行该程序，可以使用VMWare或Microsoft VPC之类的虚拟机，或者可以像SandboxIE这样的沙箱程序