我的一个朋友从Facebook上下载了一些恶意软件,我很好奇它在不感染我自己的情况下是怎么做的。我知道你不能真正地反编译。exe,但是我至少可以在程序集中查看它或附加调试器吗?
编辑说它不是. net可执行文件,没有CLI头文件。
当前回答
在汇编中查看它可能会得到一些信息,但我认为最简单的方法是启动虚拟机,看看它做了什么。确保你没有未公开的股份或类似的东西,它可以跳过;)
其他回答
浏览器套件可以做任何你想做的事情。
我想说,在2019年(甚至在2022年),Ghidra (https://ghidra-sre.org/)值得一看。它是开源的(免费的),具有惊人的代码分析能力,包括反编译到相当可读的C代码的能力。
在汇编中查看它可能会得到一些信息,但我认为最简单的方法是启动虚拟机,看看它做了什么。确保你没有未公开的股份或类似的东西,它可以跳过;)
当然,看看IDA Pro。他们提供了一个评估版本,所以你可以尝试一下。
任何优秀的调试器都可以做到这一点。OllyDbg试试。(编辑:它有一个很棒的反汇编程序,甚至可以解码参数到WinAPI调用!)
推荐文章
- 保护可执行文件不受逆向工程的影响?
- 在GDB中显示当前的组装指令
- Linux有c++ gdb图形用户界面吗?
- 是什么让Visual Studio调试器停止评估ToString重写?
- 打印一个可变内存地址在swift
- 访问控制台和扩展的后台开发工具
- Python内存泄漏
- 使用Visual Studio调试器在值更改时中断
- 如何调试一个GLSL着色器?
- 漂亮地打印Java集合(toString不返回漂亮输出)
- 为什么引入无用的MOV指令会加速x86_64汇编中的紧循环?
- 确定导致分段错误的代码行?
- 如何在GDB中打印c++向量的元素?
- Objective-C for Windows
- 在Clojure中调试?
