如何用API窗口拆卸EXE文件
How to disassembler exe file With API windows?
我编写了一个打开EXE文件的程序。我希望该程序在EXE文件中阅读一些及其地址的特定汇编说明。例如果酱或呼叫。因此,我应该使用什么API功能。如果您知道其他可以有用的来源告诉我;)
如果要在 Windows PE文件中读取代码(Portable可执行文件),则首先必须找到代码部分。
如何找到这一点取决于EXE是32位还是64位的一个(尽管它们的内部结构几乎相同),但是我建议您研究PE格式http://msdn.microsoft.com/en-us/magazine/cc301805.aspx
之后,您必须找到呼叫代码或任何您想要的任何地址。您想处理该二进制代码的功能取决于您,如果您打算将其翻译成ASM人类可读代码,则需要翻译器(或者是一个自己的代码,或者是一个代码,对于初学者来说很难)扩张(GPL和商业许可证)。
我希望这能让您开始做您想做的事情。
一个很好的开始是使用拆卸库,例如,Capstone是其中之一,但更多的存在。
然后,您需要解析PE可执行格式以提取代码以发送到您的拆卸库...
但在该域库中也存在,例如支持大多数体系结构和格式的Radare(可以与多个拆卸库一起使用,包括Capstone)
相关文章:
- 终端不会为C++文件创建.exe文件吗
- 从 exe 文件 (Visual Studio ) 启动时调试断言失败
- 如何在Visual Studio Code中重命名我的a.exe文件?
- 在VS Code中编译C / C ++时如何禁用自动创建EXE文件?
- 来自Visual Studio中控制台项目的exe文件?
- 在安卓应用程序中使用.exe文件
- 更新到 2020 年 5 月版本后,无法在 Visual Studio 2019 中创建.exe文件
- 有没有一种方法可以将数据从javascript发送到exe文件
- C++程序编译器在使用g++命令编译后自动运行exe文件
- 在位置上运行具有依赖项的.exe文件
- 是否可以将 EXE 文件作为 lib 文件链接到另一个项目?
- Qt .exe文件错误
- 如何检查 win32 exe 文件是否已运行?(使用 win32 API 代码)
- 获取 exe 文件夹路径的最佳方法?
- 从 Qt(release) 生成的文件执行.EXE文件时出错
- 如何将本地文件嵌入从C 项目生成的EXE文件中
- 在不同的计算机上运行.exe文件.(视觉工作室)
- 如何循环访问在 cmd 中获取参数的 exe 文件
- 将 14 GB 数据附加到 EXE 文件的末尾
- 将清单嵌入到 exe 文件
