Desensamblando ejecutables con Dumpbin. Parte 2

Buenas a todos, en el post de hoy seguiremos jugando con la herramienta Dumpbin, viendo como desensamblar un ejecutable de Windows.

Siguiendo la sintaxis vista en el post anterior, vamos a lanzar la herramienta Dumpbin con el parámetro "/DISASM", el cual nos permitirá desensamblar el binario. Cómo el volcado ocupa mucho tamaño y no lo veréis cómodamente en la consola de comandos, redirigiremos la salida a un fichero de texto:


Una vez volcado, podremos abrirlo con el Notepad++ por ejemplo:




Obviamente no estamos ante un Radare, OllyDbg, IDA, etc. por lo que solamente podremos leer el código desensamblado de una forma más tosca que con estas otras utilidades diseñadas específicamente para el análisis de binarios y que nos brindan otra serie de herramientas; sin embargo si que es una interesante utilidad para poder destripar un software y tener acceso rápido a su contenido, cómo seguiremos viendo en esta cadena de posts.

Saludos!