Is it possible to “decompile” a Windows .exe? Or at least view the Assembly?

原創 技術盛宴 2021-10-09 09:25

問題:

A friend of mine downloaded some malware from Facebook, and I'm curious to see what it does without infecting myself.我的一個朋友從 Facebook 下載了一些惡意軟件,我很想知道它在不感染自己的情況下會做什麼。 I know that you can't really decompile an .exe, but can I at least view it in Assembly or attach a debugger?我知道您無法真正反編譯 .exe,但我至少可以在 Assembly 中查看它或附加調試器嗎?

Edit to say it is not a .NET executable, no CLI header.編輯說它不是 .NET 可執行文件,沒有 CLI 標頭。

解決方案:

參考一: https://en.stackoom.com/question/193Z
參考二: https://stackoom.com/question/193Z
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

快速上手Tampermonkey(篡改猴aka油猴腳本)

首先怎麼安裝就不詳細說了,去火狐、chrome或edge的應用商店搜索Tampermonkey安裝即可。官網在此:https://www.tampermonkey.net 註解配置項說明 配置說明 配置項  (a-z

原創 2023-12-12 21:40:03

XP系統報錯不是有效的 Win32 應用程序

在32位的win7運行正常,但是用戶那邊老的xp系統提示不是有效的 Win32 應用程序,後面虛擬機安裝了32位的xp,發現的確不行,降級到4.0就可以 搜索後發現:XP系統最多支持.net4.0,再高版本的.net運行時,xp系統將不支持

原創 2023-12-11 22:25:11

atob解碼

  前臺js window.atob(); window.btoa(); 後臺 import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import

原創 2023-12-06 01:09:27

基於UI交互意圖理解的異常檢測方法

美團到店平臺技術部/質量工程部與復旦大學周揚帆教授團隊開展了科研合作,基於業務實際場景,自主研發了多模態UI交互意圖識別模型以及配套的UI交互框架。本文從大前端質量保障領域的痛點出發,介紹了UI交互意圖識別的方法設計與實現。基於UI交互意

原創 2023-11-24 21:20:29

MJDK 如何實現壓縮速率的 5 倍提升?

MJDK 是基於 OpenJDK 構建的美團 JDK 發行版。本文主要介紹 MJDK 是如何在保障 java.util.zip.* API 及壓縮格式兼容性的前提下,實現壓縮/解壓縮速率提升 5-10 倍的效果。希望相關的經驗能夠幫助到更

原創 2023-09-01 21:20:45

O2OA(翱途)開發平臺 V8.1即將發佈,更安全、更高效、更開放

尊敬的O2OA平臺合作夥伴、用戶以及親愛的開發小夥伴們,平臺新的版本就要發布啦! 2023年8月的最後一周,我們將迎來O2OA平臺 V8.1的正式發布工作。我們將會用文檔或者視頻的方式詳細來介紹新增的功能和優化的亮點,歡迎大家一起來體驗,也

原創 2023-08-22 22:55:56

基於Supabase開發公衆號接口

在《開源BaaS平臺Supabase介紹》一文中我們對什麼是BaaS以及一個優秀的BaaS平臺--Supabase做了一些介紹。在這之後,出於探究的目的,我利用一些空閒時間基於Microsoft .NET 7和Supabase開發了一個微信

原創 2023-08-21 22:20:46

界面組件DevExpress Reporting v23.1亮點 - 支持生成GS1 QR碼

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表 界面組件De

原創 2023-07-28 12:11:57

關於O2OA(翱途)軟件商用許可證授權形式的調整

尊敬的小夥伴們: 非常感謝您對O2OA開發平臺的關注與支持! 蘭德網絡O2OA平臺軟件商用許證授權形式正式由“按年授權”改爲“按版本買斷”的永久許可形式。 這意味着,合作伙伴在持有特定版本的軟件商用許可後,將能夠永久、無限制地使用O2OA平

原創 2023-06-21 22:47:42

跨平臺.NET應用UI組件DevExpress XAF v22.2亮點 - 支持.NET 7

DevExpress XAF是一款強大的現代應用程序框架,允許同時開發ASP.NET和WinForms。DevExpress XAF採用模塊化設計,開發人員可以選擇內建模塊,也可以自行創建,從而以更快的速度和比開發人員當前更強有力的方式創建

原創 2023-06-13 12:26:11

銀河麒麟使用最新版本的火狐瀏覽器

環境 操作系統:銀河麒麟 V10 SP1 2303 適用架構:ARM64(鯤鵬 920、飛騰 FT-2000/4、飛騰 D2000)   前言 FireFox 火狐瀏覽器是非常流行的開源瀏覽器。但是銀河麒麟倉庫裏的版本實在是更新太慢。這

原創 2023-06-07 02:07:47

windows下搭建PHP環境

1.安裝 1)下載安裝VC運行庫 下載地址:https://docs.microsoft.com/zh-cn/cpp/windows/latest-supported-vc-redist?view=msvc-170 2)下載安裝PHP

原創 2023-06-02 23:02:13

基於AI+數據驅動的慢查詢索引推薦

目前,美團內部的日均慢查詢數量已經超過上億條,如何對對這些慢查詢進行分析並建立合適的索引,是美團數據庫研發中心面臨的一項挑戰。美團數據庫平臺研發組與華東師範大學展開了科研合作,通過基於AI+數據驅動的索引推薦,來與基於代價的方法並行地爲慢

原創 2023-04-07 21:17:35

ONLYOFFICE 與 O2OA 參加西部教育博覽會圓滿成功

2023年3月18至19日我們參加了在成都舉行的第13屆西部教育博覽會。在本文中我們總結了一些參加中國展會的經驗,也與大家分享一下我們的印象和體驗。 關於 2023 中國西部教育博覽會 第十三屆西部教育博覽會於3月18日至19日在成都世

原創 2023-04-04 22:48:30

蘋果電腦如何使用adb鏈接安卓手機

首先確認你的電腦安裝了 JDK 查看安裝的目錄 /usr/libexec/java_home -V V 是大寫 這裏需要注意 直接使用蘋果的brew安裝 ruby -e "$(curl -fsSL https://cdn.jsdeli

原創 2023-03-31 00:29:27