我的一个朋友从Facebook上下载了一些恶意软件,我很好奇它在不感染我自己的情况下是怎么做的。我知道你不能真正地反编译。exe,但是我至少可以在程序集中查看它或附加调试器吗?
编辑说它不是. net可执行文件,没有CLI头文件。
我的一个朋友从Facebook上下载了一些恶意软件,我很好奇它在不感染我自己的情况下是怎么做的。我知道你不能真正地反编译。exe,但是我至少可以在程序集中查看它或附加调试器吗?
编辑说它不是. net可执行文件,没有CLI头文件。
当前回答
当然,看看IDA Pro。他们提供了一个评估版本,所以你可以尝试一下。
其他回答
你需要的是一种叫做“反汇编程序”的软件。
快速谷歌产生这个:链接
当然,看看IDA Pro。他们提供了一个评估版本,所以你可以尝试一下。
任何优秀的调试器都可以做到这一点。OllyDbg试试。(编辑:它有一个很棒的反汇编程序,甚至可以解码参数到WinAPI调用!)
你可以使用dotPeek,非常适合反编译exe文件。它是免费的。
https://www.jetbrains.com/decompiler/
Boomerang也值得一试。