exe datei sezieren

ansi-c.com

Wie kann ich eine exe Datei sezieren? ISt wichtig!!!!

Hab mir nen Virus geladen, muss wissen was er macht...

Bitte antworten!!!

freaked

Indem du die einzelnen Teile der Datei auseinander nimmst. Dann guckst du dir die Codesektionen an, dort steht der Binärcode den du mit einem Disassembler auseinandernehmen kannst. Den Aufbau einer exe-Datei findest du bei www.wotsit.org.

Jochen Kalmbach

Der beste Disassembler: IDA Pro

Byte

Jochen Kalmbach schrieb:

Der beste Disassembler: IDA Pro

Ohne sehr gute Assembler Kentnisse kannst das vergessen. Wenn du den Virus eh schon auf der Platte hast sollest du es vielleicht lieber mit Überwachungsprogrammen wie regmon und filemon versuchen. Die können dir sagen auf welche Datei der Virus zugreift.

Vertexwahn

EXE Format:
http://www.xbdev.net/fileformats/pe/pe.php

Schau dir mal den Code von Disasmblern an - gibts einige in C/C++ mit Sourcecode

Rough Reality

Byte hat Recht. Wenn du dich nicht gerade mit dem PE format und x86 Assembler sehr gut auskennst, ist das Zeitverschwendung weil du eh nix raffen wirst.

Vertexwahn

http://members.inode.at/anton.zechner/az/Disassembler.htm