从 Windows 可执行文件中提取信息

逆向工程 C++ C
2021-06-29 07:37:47

由于我们没有源代码,我被赋予了为可执行文件编写功能克隆的任务。

我的一次性 .NET 工具都无法识别它并将其加载到文本编辑器中,我看到了以下信息:

MZ...This program cannot be run in DOS mode.

再往下,我看到:

Microsoft Visual C++ Runtime Library

更进一步:

MultiByteToWideChar

让我得出结论,它是一个 C/C++ 可执行文件。到现在为止还挺好。

如果不浪费时间寻找反汇编程序,有什么可以帮助我从此类可执行文件中收集更多信息的吗?我已经了解Sysinternals Strings应用程序。我还发现了一些可以转储汇编代码的东西(这对我有好处!)。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇使用 IDA Pro 在简单程序中找到正确偏移量的问题 下一篇IDA Pro .til 文件向后兼容