PDA

Visualizza la versione completa : Reverse engineering di un vecchio file com


theshowmustgoon
05-03-2012, 23:44
Ciao a tutti,
ho un vecchio file in formato *.com che utilizzavo su un Pentium 75 con sistema operativo MS-DOS. A distanza di anni ho la curiosità di fare un reverse engineering del file in questione.
Questo file infettò il computer avendo al suo interno un virus che poi in seguito ho analizzato e che si chiamava Die_Hard_4000.
Sono pratico di programmazione ad un livello medio-basso e vorrei sapere quali sono e se esistono degli strumenti per analizzare i file in formato *.com .

Grazie anticipatamente.
Luca.

ramy89
05-03-2012, 23:51
In che linguaggi sai programmare?

MItaly
05-03-2012, 23:52
Un file com non ha nessuna struttura*, è un singolo blocco di codice macchina che viene caricato in memoria ad una locazione fissata ed eseguito, puoi disassemblarlo con un qualunque disassemblatore x86.

* a meno che non sia un exe "camuffato"; lo distingui facilmente perché i .com possono essere al massimo di 64 KB, ovvero la dimensione di un segmento.

oregon
06-03-2012, 01:04
Ma questo "reverse engineering" a che pro?

Non mi sembra un problema di programmazione ...

theshowmustgoon
06-03-2012, 14:43
Originariamente inviato da ramy89
In che linguaggi sai programmare?

So programmare in c, c++, java, asp, php, html, css, Mysql.



Originariamente inviato da MItaly
Un file com non ha nessuna struttura*, è un singolo blocco di codice macchina che viene caricato in memoria ad una locazione fissata ed eseguito, puoi disassemblarlo con un qualunque disassemblatore x86.

* a meno che non sia un exe "camuffato"; lo distingui facilmente perché i .com possono essere al massimo di 64 KB, ovvero la dimensione di un segmento.

Che disassemblatore posso utilizzare in ambiente Windows?



Originariamente inviato da oregon
Ma questo "reverse engineering" a che pro?

Non mi sembra un problema di programmazione ...

Hai ragione. Non sapevo dove postare.

alka
06-03-2012, 15:32
Disassemblare è un argomento off topic (http://it.wikipedia.org/wiki/Off-topic), e non è tollerato in quanto non è possibile verificare se costituisca o meno una violazione di licenza (e nella maggior parte dei casi è così).

Loading