Ты над грудным ребёнком не издевайся! Щас жене твоей расскажу, она тебе декомпилирует!

Надо сначала ему налить.

Какой инструмент есть, чтобы декомпилировать его в Linux?

objdump -d /path/to/binary

Какой «налить»? Он же пишет, Петя «этого года»!

не смеши

я кофе пил и захлебнулся :(

HITMAN 2016 что ли? Так он давно поломан.

вообще люди не декомпилируются вроде бы.

cast DNA_Seq

Вот этот https://news.drweb.ru/show/?i=11349

Не канает

File format not recognized

К сожалению, произошла ошибка обработки вашего запроса.

Какой хороший Петя...

Хм... А так?

https://vms.drweb.ru/virus/?_is=1&i=15449021

Тот же результат

Дак тебе дизассемблер или декомпилятор нужен? IDA Pro, вроде, для линукса существует.

Разве? Не знал.

Буду виндузятником! Они даже текст скрином постят

https://s8.hostingkartinok.com/uploads/images/2017/10/f50cf81084dd4d6a238044e...

Буду неоригинален и отвечу на вопрос.

radare, Искусство Дизассемблирования Касперски.

Хочешь собрать под лялих и кидать бедным школьникам?

Как догадался?

disas main в gdb.

Ну так определи сначала, в каком формате и какой архитектуры у тебя файл.

file Петя.exe Петя.exe: PE32 executable (GUI) Intel 80386, for MS Windows

Сдаётся мне, что ты тогда обманываешь с первым сообщением. objdump вполне распознаёт (и, соответсвенно, дизассемблит) PE32.

objdump -f test.exe 
test.exe:     формат файла pei-i386
архитектура: i386, флаги 0x0000010b:
HAS_RELOC, EXEC_P, HAS_DEBUG, D_PAGED
начальный адрес 0x0041ac60

Хз. Под FreeBSD сейчас посмотрю.

Вообще, я уже IDA в Windows накатил.

Под винды также есть крутой опенсорсный дебагер: https://x64dbg.com/ . В случае вирусни, естественно, использовать с осторожностью.

В виртуалке вообще пофиг. Уже одну сломал ради интереса. Долго что ли shift+del сделать? Копируется не быстро.

За дебагер благодарю. Воспользуюсь.

https://habrahabr.ru/post/274617/

GUI к r2 если нужен сам нагуглиш.

Премного благодарен. GUI не нужен.

С осторожностью сломал систему. Не прокатило.

Что хорошо в IDA то, что в ней есть именно декомпилятор, который выдает псевдокод на C. Ставишь на асмовый код функции и жмешь F5. Но это только в 32-битной IDA кажется есть.

Это Hex Rays Decompiler, отдельный модуль для IDA, он необязательно присутствует в поставке.

Да, точно он. Спасибо что поправили.

Базовые знания в асме имеются.

Вот когда будут прочные, тогда и прибегай.

Должен знать не только сам асм, но и кучу параллельных штук.

Когда вкуришь всё это, сможешь сам изобретать свой инструментарий, как делают все порядочные системщики. Ну, или большинство.

Собственный однопроходной дизассемблер ты точно сможешь написать.

Книга.

IDA Pro, вроде, для линукса существует.

Пользую его, кстати, под оффтопик. В т.ч. для «глубокой» борьбы с вируснёй.

У человека нет исходников (ну по крайней мере автор на сообщения не отвечает). Но делаются дизассемблированные дампы и отладчики с возможность проставления брейкпойнов.

возможность проставления брейкпойнов.

Это как? Срабатывает bp и обезьяна отбрасывает коньки?