有没有办法在linux中反汇编windows exe文件?
这会涉及到葡萄酒吗?如果是这样,是否有适用于Linux的Windows调试/反汇编程序?
这可以用gdb完成吗?
日Thnx。
答案 0 :(得分:1)
结帐IDA Debugger过去使用它并获得成功。
答案 1 :(得分:1)
objdump -d适合我(我的版本为2.24):
$ objdump -d ~/.wine/drive_c/Program\ Files\ \(x86\)/Internet\ Explorer/iexplore.exe |head
/home/user/.wine/drive_c/Program Files (x86)/Internet Explorer/iexplore.exe: file format pei-i386
请注意,我尝试了其他二进制文件,包括ntoskrnl.exe和Steam.exe,它们也适用于objdump
Disassembly of section .text:
10001000 <.text>:
10001000: b8 01 00 00 00 mov $0x1,%eax
10001005: c2 04 00 ret $0x4
对我来说,即使与wine:
/home/user/.wine/drive_c/Program Files (x86)/Internet Explorer/iexplore.exe: not an ELF binary... don't know how to load it