我知道有些DOS可执行文件会自行解压缩,所以是否有一个反汇编程序可以将整个程序加载到内存中,然后将其转储到汇编文件中?也许追踪执行尝试和整理代码和数据?
真的,任何信息都会有所帮助。
运行Ubuntu,因此首选FOSS,但如果需要,可能会设置一台Windows机器。
答案 0 :(得分:1)
IDApro是最好的工具。你可以在linux上使用它来反汇编MZ二进制文件。
答案 1 :(得分:0)
我认为你可以使用Capstone Disassembler,这是一个轻量级的多平台,多架构拆卸框架,是免费的。此工具广泛用于商城软件剖析,因为它提供了许多信息,如指令语义。这是链接:http://www.capstone-engine.org/