Is it possible to “decompile” a Windows .exe? Or at least view the Assembly?

原創 技术盛宴 2021-10-09 09:25

问题:

A friend of mine downloaded some malware from Facebook, and I'm curious to see what it does without infecting myself.我的一个朋友从 Facebook 下载了一些恶意软件,我很想知道它在不感染自己的情况下会做什么。 I know that you can't really decompile an .exe, but can I at least view it in Assembly or attach a debugger?我知道您无法真正反编译 .exe,但我至少可以在 Assembly 中查看它或附加调试器吗?

Edit to say it is not a .NET executable, no CLI header.编辑说它不是 .NET 可执行文件,没有 CLI 标头。

解决方案:

参考一: https://en.stackoom.com/question/193Z
参考二: https://stackoom.com/question/193Z
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

快速上手Tampermonkey(篡改猴aka油猴脚本)

首先怎麼安裝就不詳細說了,去火狐、chrome或edge的應用商店搜索Tampermonkey安裝即可。官網在此:https://www.tampermonkey.net 註解配置項說明 配置說明 配置項  (a-z

原創 2023-12-12 21:40:03

XP系统报错不是有效的 Win32 应用程序

在32位的win7運行正常,但是用戶那邊老的xp系統提示不是有效的 Win32 應用程序,後面虛擬機安裝了32位的xp,發現的確不行,降級到4.0就可以 搜索後發現:XP系統最多支持.net4.0,再高版本的.net運行時,xp系統將不支持

原創 2023-12-11 22:25:11

atob解码

  前臺js window.atob(); window.btoa(); 後臺 import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import

原創 2023-12-06 01:09:27

基于UI交互意图理解的异常检测方法

美團到店平臺技術部/質量工程部與復旦大學周揚帆教授團隊開展了科研合作,基於業務實際場景,自主研發了多模態UI交互意圖識別模型以及配套的UI交互框架。本文從大前端質量保障領域的痛點出發,介紹了UI交互意圖識別的方法設計與實現。基於UI交互意

原創 2023-11-24 21:20:29

MJDK 如何实现压缩速率的 5 倍提升?

MJDK 是基於 OpenJDK 構建的美團 JDK 發行版。本文主要介紹 MJDK 是如何在保障 java.util.zip.* API 及壓縮格式兼容性的前提下,實現壓縮/解壓縮速率提升 5-10 倍的效果。希望相關的經驗能夠幫助到更

原創 2023-09-01 21:20:45

O2OA(翱途)开发平台 V8.1即将发布,更安全、更高效、更开放

尊敬的O2OA平臺合作夥伴、用戶以及親愛的開發小夥伴們,平臺新的版本就要發布啦! 2023年8月的最後一周,我們將迎來O2OA平臺 V8.1的正式發布工作。我們將會用文檔或者視頻的方式詳細來介紹新增的功能和優化的亮點,歡迎大家一起來體驗,也

原創 2023-08-22 22:55:56

基于Supabase开发公众号接口

在《開源BaaS平臺Supabase介紹》一文中我們對什麼是BaaS以及一個優秀的BaaS平臺--Supabase做了一些介紹。在這之後,出於探究的目的,我利用一些空閒時間基於Microsoft .NET 7和Supabase開發了一個微信

原創 2023-08-21 22:20:46

界面组件DevExpress Reporting v23.1亮点 - 支持生成GS1 QR码

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表 界面組件De

原創 2023-07-28 12:11:57

关于O2OA(翱途)软件商用许可证授权形式的调整

尊敬的小夥伴們: 非常感謝您對O2OA開發平臺的關注與支持! 蘭德網絡O2OA平臺軟件商用許證授權形式正式由“按年授權”改爲“按版本買斷”的永久許可形式。 這意味着,合作伙伴在持有特定版本的軟件商用許可後,將能夠永久、無限制地使用O2OA平

原創 2023-06-21 22:47:42

跨平台.NET应用UI组件DevExpress XAF v22.2亮点 - 支持.NET 7

DevExpress XAF是一款強大的現代應用程序框架,允許同時開發ASP.NET和WinForms。DevExpress XAF採用模塊化設計,開發人員可以選擇內建模塊,也可以自行創建,從而以更快的速度和比開發人員當前更強有力的方式創建

原創 2023-06-13 12:26:11

银河麒麟使用最新版本的火狐浏览器

環境 操作系統:銀河麒麟 V10 SP1 2303 適用架構:ARM64(鯤鵬 920、飛騰 FT-2000/4、飛騰 D2000)   前言 FireFox 火狐瀏覽器是非常流行的開源瀏覽器。但是銀河麒麟倉庫裏的版本實在是更新太慢。這

原創 2023-06-07 02:07:47

windows下搭建PHP环境

1.安裝 1)下載安裝VC運行庫 下載地址:https://docs.microsoft.com/zh-cn/cpp/windows/latest-supported-vc-redist?view=msvc-170 2)下載安裝PHP

原創 2023-06-02 23:02:13

基于AI+数据驱动的慢查询索引推荐

目前,美團內部的日均慢查詢數量已經超過上億條,如何對對這些慢查詢進行分析並建立合適的索引,是美團數據庫研發中心面臨的一項挑戰。美團數據庫平臺研發組與華東師範大學展開了科研合作,通過基於AI+數據驅動的索引推薦,來與基於代價的方法並行地爲慢

原創 2023-04-07 21:17:35

ONLYOFFICE 与 O2OA 参加西部教育博览会圆满成功

2023年3月18至19日我們參加了在成都舉行的第13屆西部教育博覽會。在本文中我們總結了一些參加中國展會的經驗,也與大家分享一下我們的印象和體驗。 關於 2023 中國西部教育博覽會 第十三屆西部教育博覽會於3月18日至19日在成都世

原創 2023-04-04 22:48:30

苹果电脑如何使用adb链接安卓手机

首先確認你的電腦安裝了 JDK 查看安裝的目錄 /usr/libexec/java_home -V V 是大寫 這裏需要注意 直接使用蘋果的brew安裝 ruby -e "$(curl -fsSL https://cdn.jsdeli

原創 2023-03-31 00:29:27