我正在做一个与我的博士研究有关的实验。我需要确定位于Windows / system /目录中的.exe文件(例如cmd.exe,notepad.exe等)是否都是非混淆的,或者它们是否存在某种混淆或防止逆向工程的保护。 / p>
答案 0 :(得分:1)
在以下链接中讨论了二进制文件的逆向工程: What's the best practice to reverse engineering a binary file in windows?
答案 1 :(得分:1)
大多数microsoft系统二进制文件删除RTTI和条带符号。您可以为许多公共/支持的库/函数下载调试符号,对于实际的二进制分析,我建议使用IDA和MSVC类信息加载器插件。
答案 2 :(得分:0)
你不能100%肯定地说任何Windows系统文件都受到保护,不会进行逆向工程,直到有人试图这样做。 无论如何,Windows(或任何操作系统)将为其系统文件提供最大程度的保护。此链接可以帮助您指导Windows为系统文件提供的保护类型。 Description of the Windows File Protection feature
有许多可用的工具/解析器/协议可以帮助注入一些代码或破解或执行逆向工程。我的结论是,Windows提供了保护,但是如果不是今天,也许将来也可以钻任何人。