SORU
7 Kasım 2008, Cuma


Mümkün "derleme" bir Windows .exe? Ya da en azından görünüm Montaj?

Bir arkadaşım Facebook dan bazı kötü amaçlı yazılım indirilen ve kendimi bulaşmasını olmadan ne yaptığını görmek için merak ediyorum. Gerçekten bir derleme yapamıyorum .exe, ama en azından mecliste onu görmek ya da bir hata ayıklayıcı ekleyebileceğini miyim?

Bir değil demek için düzenleyin .NET çalıştırılabilir, hiçbir CLİ başlık.

CEVAP
7 Kasım 2008, Cuma


Bir ilehata ayıklayıcıprogram derleme etkileşimli adım.< / ^ br . Bir ileçözücüdaha ayrıntılı program derleme görüntüleyebilirsiniz.< / ^ br . Bir ileçevirebilirsinizsen-ebilmek çevirmek bir program geri içine kısmi kaynak kodu, farz biliyorsun ne olduğunu yazılı olarak (hangi sen-ebilmek bulmak ücretsiz araçları gibi PEiD - eğer programı dolu Zorundasınız paketten önce).

Hata:

  • OllyDbg, ücretsiz, birçok bulabilirsiniz iyi bir hata ayıklayıcı, kullanıcı yapımı daha kullanışlı hale getirmek için eklentileri ve komut dosyaları.
  • WinDbg ücretsiz, Microsoft tarafından oldukça yetenekli bir hata ayıklayıcı. WinDbg başka bir hata daha veri yapıları hakkında daha fazla şey bildiği için Windows iç bakmak için özellikle yararlıdır.
  • SoftICE, arkadaşlar SİCE. Ticaret ve kalkınma 2006 yılında durduruldu. Cihazınızın işletim sistemi (ve çağrıldığında tüm sistem durur) altında çalışan hardcore bir çeşit araç. Yumuşak elde etmek zor olabilir, ancak hala çok profesyoneller tarafından kullanılan, ve bazı donanım veya yazılım - yani, Vista veya gfx kartları NVIDIA değil) çalışmayabilir.

Disassemblers:

  • IDA Pro, ticari,/hata ayıklayıcı çözücü türünün en iyisi. Profesyoneller gibi kötü amaçlı yazılım analistler, vb çoğu tarafından kullanılır. Birkaç dolar maliyeti olsa.
  • W32Dasm, özgür, biraz eski moda ama kesinlikle işe yarıyor. W32Dasm abandonware bu gün olduğuna inanıyorum, ve kullanıcı tarafından oluşturulan kesmek çok yararlı bazı işlevler eklemek için çok sayıda var. En iyi halini bulmak için etrafına bak.

Decompilers:

  • Visual Basic: VB Decompiler, ticari, biraz tanımlanabilen bayt kodu üretir.
  • Delphi: DeDe,, iyi kalite üretir ücretsiz bir kaynak kodu.
  • C: HexRays, ticari, aynı şirket tarafından IDA Pro için bir eklenti. Mükemmel sonuçlar üretir ama büyük bir dolar maliyeti, ve herkes (ya da duyduğum) satılmaz.
  • .(C# NET): dotPeek, ücretsiz, Catcher sunulmaktadır .1.0-4.5 NET derlemeler için C#. İçin destek .dll, .exe, .zip, .vsıx, .nupkg .winmd dosyaları.

Yaptığın her neyse kullanışlı gelebilir bazı ilgili araçlar ResourceHacker (ücretsiz) Hex Workshop gibi iyi bir hex editörü (ticari) gibi kaynak düzenleyicileri.

Eğer kötü amaçlı yazılım analizi yapıyorsanız ayrıca, (ya SİCE kullanın)Ben yürekten bir sanal makine içinde çalışan her şey, VMware Workstation yani öneririm. SİCE bu durumda, BSODs gerçek sisteminizi koruyacak ve kötü durumda, bir hedef program, gerçek sisteminizin koruyacaktır. VMware ile kötü amaçlı yazılım analizi hakkında here okuyabilirsiniz.

Şahsen, Olly ile rulo, & W32Dasm, ve bazı küçük yardımcı araçlar WinDbg.

Ayrıca, sökülmesi veya bile hata ayıklamayı unutmayın . ben^>diğer insanlarınyazılım genellikle çok az yer EULA:) aykırıdır

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • LAHWF

    LAHWF

    5 Kasım 2009
  • Motor Trend Channel

    Motor Trend

    11 Mart 2006
  • MovieZoneET

    MovieZoneET

    22 Aralık 2009