Boş zamanlarım için temel bir virüsten koruma yazılımı oluşturmak istiyorum. Temelde EXE (windows) dosyasının temel yapısını öğrendim. ASM kodunu dosyadan ve PE başlığından nasıl ayırım?EXE için ASM'ye decompiling
Cygwin yükleyebilir ve bir exe'yi asm'a dönüştürmek için objdump kullanabilirsiniz. Cygwin'i yüklerken binutils'i seçtiğinizden emin olun. cygwin yükledikten sonra, bir bash kabuk aşağıdaki çalıştırabilirsiniz: ollydbg diassembler:
objdump -Slx yourpgm.exe
Evet, ya da Sanal Makine üzerinde Linux'u çalıştırın ve orada objdump kullanın. Siyah mizah gibi geliyor;) – zxcat
Bazı ücretsiz dağıtılan disassembler.for örneğini kullanabilirsiniz.
Not: PE başlığında yalnızca bazı MS-DOS saplama yürütme kodu var.
"PE başlığında yalnızca bazı MS-DOS stub yürütme kodu var." Ya ya yok ise? Virüsün nereye saklanacağını asla bilmezsin, ve başlıklar da belleğe yüklenir, değil mi? –
Aslında virüsün pe başlığına kod girebileceğini biliyorum ... – Jichao
Neden antivirüste disassembler ihtiyacınız olduğunu düşünüyorsunuz? – zxcat
Peki virüs bölümünü nasıl tespit edeceğim? @zxcat nasıl yapardınız? –