我想为我的空闲时间制作一个基本的防病毒软件。 基本上我了解了EXE(windows)文件的基本结构。 如何从文件和PE头中提取ASM代码?
答案 0 :(得分:5)
您可以安装Cygwin并使用objdump将exe解压缩到asm中。安装cygwin时一定要选择binutils。安装cygwin后,您可以从bash shell运行以下命令:
objdump -Slx yourpgm.exe
答案 1 :(得分:1)
您可以使用一些免费的分布式反汇编程序。例如:ollydbg diassembler。
注意:PE头中只有一些MS-DOS存根可执行代码。