Quiero hacer un antivirus básico para mi tiempo libre. Básicamente aprendí sobre la estructura básica del archivo EXE (Windows). ¿Cómo extraigo el código ASM del archivo y el encabezado PE?Descompilación de EXE a ASM
Puede instalar Cygwin y usar objdump para descompilar un exe en asm. Asegúrese de seleccionar los binutils al instalar cygwin. Después de instalar cygwin, puede ejecutar lo siguiente desde un shell bash:
objdump -Slx yourpgm.exe
Sí, o ejecute Linux en la máquina virtual y use objdump allí. Suena como un humor negro;) – zxcat
Puede utilizar algunos gratuitos ejemplo disassembler.for distrubuted: ollydbg diassembler.
nota: solo hay un código parcialmente ejecutable de MS-DOS en el encabezado PE.
"solo hay un código parcialmente ejecutable de MS-DOS en el encabezado PE". ¿Y qué pasa si no hay? Nunca se sabe dónde el virus elegirá esconderse, y los encabezados también se cargan en la memoria, ¿verdad? –
De hecho, sé que el virus podría inyectar código al encabezado pe ... – Jichao
¿Por qué crees que necesitas desensamblador en el antivirus? – zxcat
Entonces, ¿cómo voy a detectar la parte del virus? @zxcat, ¿cómo lo harías? –