论坛: 编程破解 标题: .com文件如何反编译? 复制本贴地址    
作者: thirdworld [thirdworld]    论坛用户   登录
下载了一些病毒样本,全都是.com后缀的形式。请问我如何才能看到它的源代码?

[此贴被 夜空游离(thirdworld) 在 09月19日18时53分 编辑过]

地主 发表时间: 04-09-17 08:09

回复: 286 [unique]   版主   登录


如果你不知道怎么反编译,我估计你看懂病毒代码的可能性真的不大。

c:\>debug 你的文件名.com
-u

不停地按u,就会不停地出现反编译的代码。

B1层 发表时间: 04-09-17 09:52

回复: thirdworld [thirdworld]   论坛用户   登录
版主。谢谢你。
估且不说看不看得懂。但是至少你让我知道了有dubeg这个命令。我会好好学的。谢谢`~I LOVE YOU~

请教版主。DUBEG这个具体参数是什么。有哪些功能。

另外,上面您说的dubeg ....-u 这个是用什么原理来反编译病毒代码的?或者说这个可以反编译所有以.com后缀的程序?

[此贴被 夜空游离(thirdworld) 在 09月17日18时39分 编辑过]

B2层 发表时间: 04-09-17 18:29

回复: bellamy [bellamy]   论坛用户   登录
建议看一下汇编的书,书后的附录都有debug命令的详细说明,
要不网上搜搜也行啊!

B3层 发表时间: 04-09-19 15:17

回复: thirdworld [thirdworld]   论坛用户   登录
嗯。知道了。我找过关于汇编语言的资料了。不过我现在先学VB先。学完了再学汇编~

B4层 发表时间: 04-09-19 17:39

回复: 286 [unique]   版主   登录
无论你是什么程序,最终总要到机器上运行的。而汇编语言和机器语言是平行的语言,因此只需要把机器语言反向编译一下就行了。这就是原理。



B5层 发表时间: 04-09-20 08:46

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号