有没有办法在linux中反汇编windows exe文件?
这会涉及葡萄酒吗?如果是这样,是否有任何适用于 linux 的 Windows 调试/反汇编程序?
这可以用gdb完成吗?
谢谢。
问问题
10229 次
2 回答
2
objdump -d对我有用(我有 2.24 版):
$ objdump -d ~/.wine/drive_c/Program\ Files\ \(x86\)/Internet\ Explorer/iexplore.exe |head
/home/user/.wine/drive_c/Program Files (x86)/Internet Explorer/iexplore.exe: file format pei-i386
请注意,我尝试了其他二进制文件,包括 ntoskrnl.exe 和 Steam.exe,它们也适用于objdump
Disassembly of section .text:
10001000 <.text>:
10001000: b8 01 00 00 00 mov $0x1,%eax
10001005: c2 04 00 ret $0x4
对我来说,gdb 没有工作,即使在运行时wine:
/home/user/.wine/drive_c/Program Files (x86)/Internet Explorer/iexplore.exe: not an ELF binary... don't know how to load it
于 2015-08-28T14:46:26.960 回答
1
查看IDA Debugger过去成功使用过它。
于 2012-07-04T12:08:54.513 回答