5

我想在空闲时间制作一个基本的防病毒软件。基本上我了解了EXE(windows)文件的基本结构。如何从文件和 PE 标头中提取 ASM 代码?

4

2 回答 2

5

您可以安装Cygwin并使用objdump将 exe 反编译为 asm。确保在安装 cygwin 时选择 binutils。安装 cygwin 后,您可以从 bash shell 运行以下命令:

objdump -Slx yourpgm.exe
于 2009-10-22T11:20:40.853 回答
1

您可以使用一些免费的分布式反汇编程序。例如:ollydbg diassembler

注意:PE 标头中只有一些 MS-DOS 存根可执行代码。

于 2009-10-22T23:26:17.423 回答