我的一个朋友从Facebook上下载了一些恶意软件,我很好奇它在不感染我自己的情况下是怎么做的。我知道你不能真正地反编译。exe,但是我至少可以在程序集中查看它或附加调试器吗?
编辑说它不是. net可执行文件,没有CLI头文件。
当前回答
浏览器套件可以做任何你想做的事情。
其他回答
如果您想在不感染计算机的情况下运行该程序,可以使用VMWare或Microsoft VPC之类的虚拟机,或者可以像SandboxIE这样的沙箱程序
我想说,在2019年(甚至在2022年),Ghidra (https://ghidra-sre.org/)值得一看。它是开源的(免费的),具有惊人的代码分析能力,包括反编译到相当可读的C代码的能力。
Boomerang也值得一试。
任何优秀的调试器都可以做到这一点。OllyDbg试试。(编辑:它有一个很棒的反汇编程序,甚至可以解码参数到WinAPI调用!)
好消息。IDA Pro的旧版本现在是免费的: http://www.hex-rays.com/idapro/idadownfreeware.htm
推荐文章
- strace应该如何使用?
- 如何在没有操作系统的情况下运行程序?
- Android应用程序在调试模式下启动时崩溃
- #if RELEASE和c#中的#if DEBUG一样吗?
- DLL文件究竟是什么,它们是如何工作的?
- 如何调试锁定等待超时超过MySQL?
- 释放生成.pdb文件,为什么?
- 是否可以“反编译”Windows .exe?或者至少看看大会?
- 如何在Android上调试javascript ?
- 在Chrome调试器中编辑
- 使用GCC产生可读的程序集?
- 为什么这段代码在对循环携带的加法进行强度降低的乘法运算后执行得更慢?
- VBA调试在哪里。打印日志到?
- 如何调试React Native?
- 如何使谷歌Chrome JavaScript控制台持久?