你需要的是一种叫做“反汇编程序”的软件。

快速谷歌产生这个:链接

好消息。IDA Pro的旧版本现在是免费的: http://www.hex-rays.com/idapro/idadownfreeware.htm

如果你只是想弄清楚恶意软件在做什么，在像Process Monitor这样的免费工具下运行它可能会更容易，它会在它试图访问文件系统、注册表、端口等时报告…

此外，使用像免费的VMWare服务器这样的虚拟机对这类工作非常有帮助。您可以创建一个“干净”映像，然后每次运行恶意软件时都返回到该映像。

浏览器套件可以做任何你想做的事情。

X64dbg是一个很好的开源调试器，它是主动维护的。

真不敢相信居然没人提豁免调试器的事。

免疫调试器是一个强大的工具，编写漏洞，分析恶意软件，并反向工程二进制文件。它最初是基于Ollydbg 1.0源代码，但与名称资源的bug修复。它有一个良好支持的Python API，易于扩展，因此您可以编写Python脚本来帮助您进行分析。

另外，Corelan团队的Peter写了一个很好的工具，叫mona.py，顺便说一句，这是一个很好的工具。